Installazione Root Kit Hunter, Rilevamento e Rimozione Exploit

Rkhunter (Rootkit Hunter) è un’applicazione di sicurezza in cui puoi scansionare il tuo server per problemi di sicurezza come Shell, rootkit, backdoor ed exploit locali, malware eseguendo vari controlli e analisi sul server. Un rootkit è un programma o un gruppo di programmi che esiste segretamente nascondendo al sistema operativo i processi, i file o le informazioni di sistema in esecuzione sul server. Lo scopo del rootkit non è quello di diffondersi, ma di nascondere la sua esistenza nel sistema in cui si trova.

I rootkit sono più efficaci perché sfruttano i punti deboli del sistema operativo. Sfruttando questi punti deboli, si infiltrano nel sistema operativo e quindi si sostituiscono con i file del sistema operativo. Per informazioni dettagliate, ti consigliamo di rivedere l’indirizzo sottostante.

Il rilevamento manuale del rootkit richiede molto tempo/sforzo e conoscenza. A questo punto vengono in nostro soccorso alcuni mezzi automatizzati. Queste; RkHunter (Rookit Hunter) e questi software sono open source quindi è gratuito!

Installazione Root Kit Hunter su Rocky Linux

rkhunter richiede il repository EPEL (Extra Packages for Enterprise Linux). Quindi installa quel repository se non lo hai già installato:

dnf install epel-release

Utilizza il comando per avviare l’installazione;

dnf install rkhunter

Configurazione

Le uniche opzioni di configurazione che devono essere impostate sono quelle relative all’invio di report all’amministratore via mail. Per modificare il file di configurazione, eseguire:

vi /etc/rkhunter.conf

Utilizza il comando sottostante per avviare il cron di avvio per il rilevamento giornaliero;

rkhunter --propupd

Puoi avviare l’analisi manualmente con il comando;

rkhunter --check

Questo ritornerà sullo schermo mentre vengono eseguiti i controlli, chiedendoti di farlo [Press <ENTER> to continue]dopo ogni sezione. Al termine avrai una scherma con il riassunto dell’analisi;

Puoi utilizzare il comando per vedere i log

/var/log/rkhunter/rkhunter.log

E tutto.

Autore

Classe Novanta3, Fondatore di TrgtKLS. Appassionato in Sec IT & Tech. Expert per l'amministrazione web server e supporto in Back-&, ottimizzazione e manutenzione di esso. Metà Free e Metà Freelancer.

Correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Ads Blocker Image Powered by Code Help Pro

Consenti gli annunci sul nostro sito

Sembra che tu stia utilizzando un blocco degli annunci. Ti ricordiamo che finanziamo il nostro sito soltanto con le pubblicità per sostenere ogni giorno migliaia di lettori. Non essere crudele, disattiva il blocco dei annunci.