Installazione Root Kit Hunter, Rilevamento e Rimozione Exploit

Rkhunter (Rootkit Hunter) è un’applicazione di sicurezza in cui puoi scansionare il tuo server per problemi di sicurezza come Shell, rootkit, backdoor ed exploit locali, malware eseguendo vari controlli e analisi sul server. Un rootkit è un programma o un gruppo di programmi che esiste segretamente nascondendo al sistema operativo i processi, i file o le informazioni di sistema in esecuzione sul server. Lo scopo del rootkit non è quello di diffondersi, ma di nascondere la sua esistenza nel sistema in cui si trova.

I rootkit sono più efficaci perché sfruttano i punti deboli del sistema operativo. Sfruttando questi punti deboli, si infiltrano nel sistema operativo e quindi si sostituiscono con i file del sistema operativo. Per informazioni dettagliate, ti consigliamo di rivedere l’indirizzo sottostante.

Il rilevamento manuale del rootkit richiede molto tempo/sforzo e conoscenza. A questo punto vengono in nostro soccorso alcuni mezzi automatizzati. Queste; RkHunter (Rookit Hunter) e questi software sono open source quindi è gratuito!

Installazione Root Kit Hunter su Rocky Linux

rkhunter richiede il repository EPEL (Extra Packages for Enterprise Linux). Quindi installa quel repository se non lo hai già installato:

dnf install epel-release

Utilizza il comando per avviare l’installazione;

dnf install rkhunter

Configurazione

Le uniche opzioni di configurazione che devono essere impostate sono quelle relative all’invio di report all’amministratore via mail. Per modificare il file di configurazione, eseguire:

vi /etc/rkhunter.conf

Utilizza il comando sottostante per avviare il cron di avvio per il rilevamento giornaliero;

rkhunter --propupd

Puoi avviare l’analisi manualmente con il comando;

rkhunter --check

Questo ritornerà sullo schermo mentre vengono eseguiti i controlli, chiedendoti di farlo [Press <ENTER> to continue]dopo ogni sezione. Al termine avrai una scherma con il riassunto dell’analisi;

Puoi utilizzare il comando per vedere i log

/var/log/rkhunter/rkhunter.log

E tutto.

Autore

Classe Novanta3, Fondatore di TrgtKLS. Appassionato in Sec IT & Tech. Expert per l'amministrazione web server e supporto in Back-&, ottimizzazione e manutenzione di esso. • Metà Free e Metà Freelancer • mail@trgtkls.org

Articoli correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

close