Dans ce tutoriel, nous allons vous montrer comment installer Rootkit Hunter sur Linux. Pour ceux d’entre vous qui ne le savaient pas, Rootkit Hunter (rkhunter) est un outil basé sur Unix qui recherche les rootkits, les portes dérobées et les éventuels exploits locaux. Les rootkits sont des kits d’outils d’auto-cache installés secrètement par un intrus malveillant pour permettre à cet utilisateur d’accéder au serveur.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L’installation est assez simple et suppose que vous utilisez le compte root, sinon vous devrez peut-être ajouter ‘sudo‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer l’installation étape par étape de Rootkit Hunter sur un système d’exploitation Linux.
Installer Rootkit Hunter sur Linux
Étape 1. Téléchargement de Rkhunter.
Maintenant, nous téléchargeons Rootkit Hunter depuis le site officiel :
wget https://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz tar -xvf rkhunter-1.4.6.tar.gz cd rkhunter-1.4.6
Une fois que vous avez téléchargé la dernière version, exécutez les commandes suivantes pour l’installer :
./installer.sh –install
Sortir:
Checking system for: ... Installing LICENSE: OK Installing README: OK Installing language support files: OK Installing ClamAV signatures: OK Installing rkhunter: OK Installing rkhunter.conf: OK Installation complete ...
Étape 3. Configurez Rkhunter.
Le processus d’installation par défaut installera un fichier de configuration, appelé ‘rkhunter.conf‘, dans le ‘/etc‘ ou l’endroit où vous avez choisi à l’aide du commutateur ‘–layout’. Vous pouvez soit modifier le fichier de configuration principal lui-même, soit créer un fichier de configuration « local » pour vos propres paramètres. Ce fichier, qui doit s’appeler ‘rkhunter.conf.local‘, doit résider dans le même répertoire que le fichier de configuration principal.
Étape 4. Utilisation de Rkhunter.
Avant d’exécuter RKH, nous devrons mettre à jour les bases de données et remplir la base de données des propriétés du fichier en exécutant la commande suivante :
rkhunter –update rkhunter –propupd
Pour analyser l’intégralité du système de fichiers, exécutez la commande suivante en tant qu’utilisateur root :
rkhunter -c
La commande ci-dessus génère un fichier journal sous /var/log/rkhunter.log avec les résultats des contrôles effectués par Rkhunter.
cat /var/log/rkhunter.log
Vérifiez uniquement les avertissements à l’aide de la commande suivante :
grep Warning /var/log/rkhunter.log
Vérifiez la page de manuel :
man rkhunter
Toutes nos félicitations! Vous avez installé avec succès Rootkit Hunter. Merci d’avoir utilisé ce didacticiel pour installer la dernière version de Rootkit Hunter (rkhunter) sur le système Linux. Pour une aide supplémentaire ou des informations utiles, nous vous recommandons de vérifier le site officiel de Rootkit Hunter.
