Instalar y ejecutar RKHunter (Centos)

Rkhunter (Rootkit Hunter) es una herramienta basada en Unix que
escanea el sistema en busca de rootkits, backdoors y posibles Exploits locales.

Esto lo hace comprando los archivos con una base de MD5 hashes en linea , lo que demuestra que no han sido modificados.

Rkhunter comprueba en los directorios por defecto , incluso en directorios ocultos y en cadenas del Kernel , lo cual lo hace un gran antirootkit para Linux y FreeBSD.

1. Vamos a descargarlo, instalarlo y actualizar su base de datos.

cd /usr/local/src
wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.0/rkhunter-1.4.0.tar.gz
tar -zxvf rkhunter-1.4.0.tar.gz
cd rkhunter-1.4.0
./installer.sh --layout default --install
/usr/local/bin/rkhunter --update
/usr/local/bin/rkhunter --propupd
rm -Rf /usr/local/src/rkhunter*
cd



2. Lo agregamos al CRON para que se ejecute a diario:

nano -w /etc/cron.daily/rkhunter.sh


3. Agregamos el siguiente texto al archivo chkrootkit.sh:

#!/bin/sh
(
/usr/local/bin/rkhunter --versioncheck
/usr/local/bin/rkhunter --update
/usr/local/bin/rkhunter --cronjob --report-warnings-only
) | /bin/mail -s 'rkhunter Daily Run (Nombre de tu Servidor)' tu@email.com


4. Β Le damos los permisos necesarios:

chmod 700 /etc/cron.daily/rkhunter.sh


5. Ejecutamos en el momento con el siguiente comando:

rkhunter -c


Fuente: securecentos



Terminos de Busqueda:

  • rkhunter centos
  • que hace rkhunter
  • actualizar rkhunter 1 4 0 en ubuntu
  • ejecutar rkhunter
  • instalar rkhunter centos
  • installer rkhunter 1 4 0
  • rkhunter instalacion y configuracion centos
  • rkhunter instalar