Cómo instalar y usar Rkhunter para seguridad en Ubuntu Top 10.Top 10

Rkhunter, también conocido como RootKit Hunter, escanea para los raíces del sistema. Es una herramienta de código abierto que está especialmente diseñada para sistemas operativos basados ​​en Linux. Puede usar la herramienta para garantizar la seguridad, privacidad y protección de su sistema contra ataques de terceros. Esta herramienta escanea archivos ocultos, cuerdas sospechosas y permisos incorrectos de los binarios.

Rkhunter compara los hashes SHA-1 de los directorios locales con la base de datos en línea y verifica el sistema para identificar los RootKits. Esta herramienta está escrita en BASH para ofrecer una mayor portabilidad, lo que la hace inactiva para todos los sistemas basados ​​en UNIX. Si también desea instalar y usar Rkhunter para seguridad en Ubuntu, esta guía es solo para usted.

Cómo instalar y usar Rkhunter para seguridad en Ubuntu 22.04

El primer paso es actualizar el sistema según las últimas actualizaciones disponibles:

Actualización de sudo apto

Ahora, ejecute el siguiente comando para instalar Rkhunter desde el repositorio oficial de Ubuntu:

sudo apt install rkhunter

El sistema lo redirige a la ventana de configuración del paquete.

Presione el botón "pestaña". Luego, haga clic en "Aceptar" y presione el botón "Enter" para moverse a la página siguiente. Aquí, seleccione el tipo de configuración de correo:

Finalmente, escriba el nombre de correo. Luego, presione el botón "Enter" para finalizar el proceso de instalación:

Configuración de Rkhunter
Una vez que instala rkhunter, ahora es el momento de configurarlo. Ejecute el siguiente comando para abrir el archivo de configuración:

sudo nano /etc /rkhunter.confusión

Desplácese hacia abajo hasta la sección Update_Mirrors y cámbielo de 0 a 1. Del mismo modo, cambie los espejos_modos a 0:

Después de hacer los cambios anteriores, desplácese hacia abajo hasta llegar a Web_CMD. Aquí, elimina el /bin /falso para hacerlo nulo:

Guarde el archivo para finalizar con éxito los cambios. También puede verificar cualquier configuración inesperada a través de los siguientes comandos:

rkhunter -c
o
RKHUnter--Config-check

Si el comando devuelve 1 como salida, significa que hay un problema con la configuración.

Finalmente, ejecute el siguiente comando para actualizar la base de datos RKHunter para verificar los RootKits y todas las demás amenazas:

sudo rkhunter -supdate

Cómo usar Rkhunter para seguridad
Después de configurar el rkhunter, ahora puede ejecutar el siguiente comando para iniciar el escaneo rkhunter:

sudo rkhunter -check

Si Rkhunter encuentra amenazas de seguridad, le da instrucciones sobre cómo resolverlas.

Si desea verificar los resultados del escaneo, puede acceder al archivo de registro de Rkhunter usando el siguiente comando:

sudo nano/var/log/rkhunter.registro

Conclusión

Rkhunter es una herramienta de detección de amenazas que está especialmente diseñada para raíces, exploits y puros. Le recomendamos que ejecute el escaneo RKHunter regularmente para garantizar la seguridad y la protección del sistema de las posibles amenazas. Rkhunter también puede administrar los programas de escucha, archivos de inicio, interfaces de red y comandos del sistema local. En esta guía, explicamos las formas simples de instalar y usar Rkhunter en Ubuntu 22.04.