Tekil Mesaj gösterimi - RHEL/CentOS için Rootkit Hunter Kurulumu - R10.net

Konu RHEL/CentOS için Rootkit Hunter Kurulumu

08-01-2014, 12:01:26

#1

WTF
Rootkit Hunter (rkhunter)
OS: RHEL/CentOS, Fedora ve Debian/Ubuntu tabanlı yayımlanan sürümler için
Kateğori: Unix Tabanlı Araçlar
Açıklama: Rootkit, backdoor ve mevcut sisteminiz için yazılmış exploitleri, LKM ve KLD modülllerindeki şüpheli sayılan satırları, hatalı dosya izinlerini, gizli dosyaları (Ek olarak plaintext ve binary dosya tarama seçeneği) tarar.

KURULUM

Centos için
```
yum install rkhunter -y
```
Debian, Ubuntu , Linux Mint için
```
sudo apt-get install rkhunter -y
```
rkhunter paketi kullandığınız sistemin depolarında yoksa

İlk önce tmp indirelim
```
cd /tmp
wget http://sourceforge.net/projects/rkhunter/files/rkhunter/1.4.0/rkhunter-1.4.0.tar.gz
```
```
tar -xvf rkhunter-1.4.0.tar.gz
cd rkhunter-1.4.0
./installer.sh --layout default --install
```
Güncelleyelim
```
/usr/local/bin/rkhunter --update
/usr/local/bin/rkhunter --propupd
```
Ayrıntılı tarama yapmak ve diğer ayarlar ve komutlar için
```
rkhunter --help
```
Tarama Yapmak için
```
sudo rkhunter -c
```
Tarama bittiğinde loglara bakmak için
```
sudo grep Warning /var/log/rkhunter.log
```