Centos Ubuntu sunucularda RKHunter ile rootkit ve malware tarama
Rkhunter, sisteminizi rootkitler ve genel güvenlik açıklarını taramak için bir uygulamadır.
Kurulumu için aşağıdaki komutu kullanabiliriz.
Centos:
Paket güncelleme için aşağıdaki komutu kullanabiliriz.
yum update -y
EPEL deposunu aktif etmek için
yum install -y epel-release
Bu komutlarla paket yüklenemiyor ise aşağıdaki komut ile manuel depo ekleme yapılmalıdır.
Centos6:
wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm; sudo rpm -Uvh epel-release-6*.rpm
Centos 7:
wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm; sudo rpm -Uvh epel-release-7*.rpm
sudo yum install -y rkhunter
Ubuntu:
sudo apt update; sudo apt upgrade -y; sudo apt install rkhunter
Kurulum sonrası ilk önce güncel veritabanına ulaşmak için aşağıdaki komutu kullanabiliriz.
sudo rkhunter --update;
sudo rkhunter --propupd
Güncelleme sonrası artık tarama işlemini başlatabiliriz.
sudo rkhunter --checkall
Tarama sonuçlarını görüntüleyebilmemiz için aşağıdaki komutla log dosyasının içeriğini görüntüleyebiliriz.
sudo cat /var/log/rkhunter/rkhunter.log | grep -i warning
Sunucunun otomatik olarak belirlenen sürede taranması istenirse aşağıdaki adımlar yapılabilir.
Önce sheel komutlarını çalıştıracağımız bir dosya oluşturup içine aşağıdaki komutları ekleyelim.
nano -w /etc/cron.daily/rkhunter.sh
#!/bin/sh
/usr/local/bin/rkhunter --versioncheck
/usr/local/bin/rkhunter --update
/usr/local/bin/rkhunter --cronjob --report-warnings-only
--versioncheck, tehdit tanımlarımızın güncel olduğunu kontrol eder. --update seçeneği, gerekirse tehdit tanımlarımızı günceller. --cronjob seçeneği, rkhunter'e tuşa basmalarını gerekmediğini bildirir. Dosyaya çalıştırma yetkisi vermemiz için aşağıdaki komutu kullanmalıyız.
sudo chmod 755 /etc/cron.daily/rkhunter.sh
Artık her gece 00:00 tarama yapılacak hale getirildi.
Kaynakça
Linux
hakkında diğer konular