So installieren und verwenden Sie Rkhunter für Sicherheit unter Ubuntu 22.04

Rkhunter, auch bekannt als Rootkit Hunter, sucht nach Rootkits im System. Es handelt sich um ein Open-Source-Tool, das speziell für Linux-basierte Betriebssysteme entwickelt wurde. Mit dem Tool können Sie die Sicherheit, den Datenschutz und den Schutz Ihres Systems vor Angriffen Dritter gewährleisten. Dieses Tool scannt versteckte Dateien, verdächtige Zeichenfolgen und falsche Berechtigungen für Binärdateien.

Rkhunter vergleicht SHA-1-Hashes aus den lokalen Verzeichnissen mit der Online-Datenbank und überprüft das System, um die Rootkits zu identifizieren. Dieses Tool ist in Bash geschrieben, um eine höhere Portabilität zu bieten, sodass es für alle UNIX-basierten Systeme inaktiv ist. Wenn Sie Rkhunter auch aus Sicherheitsgründen unter Ubuntu installieren und verwenden möchten, ist diese Anleitung genau das Richtige für Sie.

So installieren und verwenden Sie Rkhunter für Sicherheit unter Ubuntu 22.04

Der erste Schritt besteht darin, das System gemäß den neuesten verfügbaren Updates zu aktualisieren:

Sudo apt-Update

Führen Sie nun den folgenden Befehl aus, um Rkhunter aus dem offiziellen Repository von Ubuntu zu installieren:

Sudo apt install rkhunter

Das System leitet Sie zum Paketkonfigurationsfenster weiter.

Drücken Sie die „Tab“-Taste. Klicken Sie dann auf „OK“ und drücken Sie die „Enter“-Taste, um zur nächsten Seite zu gelangen. Wählen Sie hier den Mail-Konfigurationstyp aus:

Geben Sie abschließend den E-Mail-Namen ein. Drücken Sie dann die „Enter“-Taste, um den Installationsvorgang abzuschließen:

Konfiguration von Rkhunter

Sobald Sie Rkhunter installiert haben, ist es nun an der Zeit, es zu konfigurieren. Führen Sie den folgenden Befehl aus, um die Konfigurationsdatei zu öffnen:

sudo nano /etc/rkhunter.conf

Scrollen Sie nach unten zum Abschnitt UPDATE_MIRRORS und ändern Sie ihn von 0 auf 1. Ändern Sie auf ähnliche Weise den MIRRORS_MODE auf 0:

Nachdem Sie die vorherigen Änderungen vorgenommen haben, scrollen Sie nach unten, bis Sie WEB_CMD erreichen. Entfernen Sie hier /bin/false, um es auf Null zu setzen:

Speichern Sie die Datei, um die Änderungen erfolgreich abzuschließen. Sie können jede unerwartete Konfiguration auch mit den folgenden Befehlen überprüfen:

rkhunter -C
oder
rkhunter –config-check

Wenn der Befehl als Ausgabe 1 zurückgibt, bedeutet dies, dass ein Problem mit der Konfiguration vorliegt.

Führen Sie abschließend den folgenden Befehl aus, um die Rkhunter-Datenbank zu aktualisieren und die Rootkits und alle anderen Bedrohungen zu überprüfen:

sudo rkhunter –update

So verwenden Sie Rkhunter für die Sicherheit

Nachdem Sie Rkhunter eingerichtet haben, können Sie nun den folgenden Befehl ausführen, um den Rkhunter-Scan zu starten:

sudo rkhunter –check

Wenn Rkhunter Sicherheitsbedrohungen findet, erhalten Sie Anweisungen zu deren Behebung.

Wenn Sie die Scan-Ergebnisse überprüfen möchten, können Sie mit dem folgenden Befehl auf die Protokolldatei von Rkhunter zugreifen:

sudo nano /var/log/rkhunter.log

Abschluss

Rkhunter ist ein Tool zur Bedrohungserkennung, das speziell für Rootkits, Exploits und Hintertüren entwickelt wurde. Wir empfehlen Ihnen, den Rkhunter-Scan regelmäßig durchzuführen, um die Sicherheit des Systems und den Schutz vor potenziellen Bedrohungen zu gewährleisten. Rkhunter kann auch die Überwachungsprogramme, Startdateien, Netzwerkschnittstellen und lokalen Systembefehle verwalten. In diesem Handbuch haben wir die einfachen Möglichkeiten zur Installation und Verwendung von Rkhunter unter Ubuntu 22.04 erklärt.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Nach oben scrollen