Rkhunter 是 Rootkit Hunter 的缩写,是一种开源安全工具,可扫描 Linux 和 Unix 系统中的 rootkit、后门和其他可能的安全威胁。它是任何具有安全意识的用户工具包的重要补充。本文将提供有关如何在 Ubuntu 22.04 和 Ubuntu 20.04 LTS Linux 系统上安装和使用 Rkhunter 的分步指南。
先决条件
要遵循本指南,请确保您具备以下条件:
- 运行 Ubuntu 22.04 或 Ubuntu 20.04 的系统。
- 具有 sudo 权限的用户。
第 1 步:更新您的系统
在安装任何新软件之前,更新系统至关重要。运行以下命令来更新软件包列表并升级已安装的软件包:
sudo apt update
sudo apt upgrade
第2步:安装Rkhunter
Rkhunter 软件包可在官方 Ubuntu 存储库中找到。您可以使用以下命令快速安装它:
sudo apt install rkhunter
步骤 3:更新 Rkhunter 数据文件
要获取最新的恶意软件定义并提高 Rkhunter 扫描的准确性,请使用以下命令更新数据文件:
sudo rkhunter --update
步骤 4:配置 Rkhunter
要配置 Rkhunter,请编辑其配置文件,位于/etc/rkhunter.conf。您可以使用任何文本编辑器,例如nano or vim,编辑文件:
sudo nano /etc/rkhunter.conf
以下是一些推荐配置:
- Enable automatic updates by uncommenting and setting UPDATE_MIRRORS to 1:
- Configure the download mirrors by uncommenting and setting MIRRORS_MODE to 0:
- Enable email notifications by uncommenting and setting MAIL-ON-WARNING with your email address:
|
MAIL-ON-WARNING=“youremail@example.com”
|
进行必要的更改后,保存并关闭文件。
第 5 步:运行系统扫描
要运行初始系统扫描,请执行以下命令:
sudo rkhunter --check --skip-keypress
此命令将运行带有检查选项的 Rkhunter,扫描您的系统是否存在潜在威胁。这--skip-keypress
标志避免了每次测试后都需要按键。
扫描完成后,您可以在日志文件中查看结果:/var/log/rkhunter.log.
第 6 步:安排定期扫描
要自动执行定期扫描,您可以创建一个 cron 作业。使用以下命令编辑 crontab:
sudo crontab -e
添加以下行以安排每天凌晨 3:00 进行扫描:
|
# 每天凌晨 03:00 运行 rkhunter
0 3 * * * /usr/bin/rkhunter --check --cronjob --report-warnings-only
|
保存并关闭文件。
结论
通过遵循本指南,您已在 Ubuntu 22.04 系统上成功安装并配置了 Rkhunter。使用 Rkhunter 定期更新和扫描您的系统将帮助您检测和解决潜在的安全威胁。虽然 Rkhunter 是一个强大的工具,但必须记住,没有任何安全解决方案是万无一失的。始终保持良好的安全实践并随时了解新的威胁和漏洞。