Rkhunter (Rootkit Hunter) è un’applicazione di sicurezza in cui puoi scansionare il tuo server per problemi di sicurezza come Shell, rootkit, backdoor ed exploit locali, malware eseguendo vari controlli e analisi sul server. Un rootkit è un programma o un gruppo di programmi che esiste segretamente nascondendo al sistema operativo i processi, i file o le informazioni di sistema in esecuzione sul server. Lo scopo del rootkit non è quello di diffondersi, ma di nascondere la sua esistenza nel sistema in cui si trova.
I rootkit sono più efficaci perché sfruttano i punti deboli del sistema operativo. Sfruttando questi punti deboli, si infiltrano nel sistema operativo e quindi si sostituiscono con i file del sistema operativo. Per informazioni dettagliate, ti consigliamo di rivedere l’indirizzo sottostante.
Il rilevamento manuale del rootkit richiede molto tempo/sforzo e conoscenza. A questo punto vengono in nostro soccorso alcuni mezzi automatizzati. Queste; RkHunter (Rookit Hunter) e questi software sono open source quindi è gratuito!
Installazione Root Kit Hunter su Rocky Linux
rkhunter richiede il repository EPEL (Extra Packages for Enterprise Linux). Quindi installa quel repository se non lo hai già installato:
dnf install epel-release
Utilizza il comando per avviare l’installazione;
dnf install rkhunter
Configurazione
Le uniche opzioni di configurazione che devono essere impostate sono quelle relative all’invio di report all’amministratore via mail. Per modificare il file di configurazione, eseguire:
vi /etc/rkhunter.conf
Utilizza il comando sottostante per avviare il cron di avvio per il rilevamento giornaliero;
rkhunter --propupd
Puoi avviare l’analisi manualmente con il comando;
rkhunter --check
Questo ritornerà sullo schermo mentre vengono eseguiti i controlli, chiedendoti di farlo [Press <ENTER> to continue]
dopo ogni sezione. Al termine avrai una scherma con il riassunto dell’analisi;
Puoi utilizzare il comando per vedere i log
/var/log/rkhunter/rkhunter.log
E tutto.