RKHunter este un alt tool ce va scuteste de neplaceri atunci cand vine vorba de securitatea unui server. Acesta scaneaza serverul de rootkits, pharmacy backdoors si alte vulnerabilitati ale serverului dvs. Mai jos va voi prezenta modul de instalare si configurare a cestui tool.
Pentru a rula comenzile de mai jos este necesar sa va autentificati in SSH cu root:
cd /usr/local/src/
wget http://biznetnetworks.dl.sourceforge.net/project/rkhunter/rkhunter/1.3.8/rkhunter-1.3.8.tar.gz
tar -xzvf rkhunter-1.1.4.tar.gz
cd rkhunter
./installer.sh
Dupa ce am terminat instalarea vom seta tool-ul sa ruleze automat si sa trimita un log atasat unui mail dupa fiecare scanare
pico -w /etc/cron.daily/rkhunter.sh
Apoi adaugati urmatoarele linii
#!/bin/bash
(/usr/local/bin/rkhunter -c --cronjob 2>&1 | mail -s "RKhunter Scan Details" adresa@ta-de-email.ro)
In cazul nefericit in care atacatorul a patruns deja in server el nu poate sa stearga logurile scanului pentru ca acestea deja sunt expediate pe mail.
Dupa toate acestea rulati comanda
chmod +x /etc/cron.daily/rkhunter.sh
Functioneaza cu succes in descoperirea urmatoarelor tipuri de aplicatii malitioase:
55808 Trojan – Varianta A
ADM W0rm
AjaKit
aPa Kit
Apache Worm
Ambient (ark) Rootkit
Balaur Rootkit
BeastKit
beX2
BOBKit
CiNIK Worm (Slapper.B variant)
Danny-Boy’s Abuse Kit
Devil RootKit
Dica
Dreams Rootkit
Duarawkz Rootkit
Flea Linux Rootkit
FreeBSD Rootkit
Fuck`it Rootkit
GasKit
Heroin LKM
HjC Rootkit
ignoKit
ImperalsS-FBRK
Irix Rootkit
Kitko
Knark
Li0n Worm
Lockit / LJK2
mod_rootme (Apache backdoor)
MRK
Ni0 Rootkit
Optic Kit (Tux)
Oz Rootkit
Portacelo
R3dstorm Toolkit
RH-Sharpe’s rootkit
RSHA’s rootkit
Scalper Worm
Shutdown
SHV4 Rootkit
SHV5 Rootkit
Sin Rootkit
Slapper
Sneakin Rootkit
Suckit
SunOS Rootkit
Superkit
TBD (Telnet BackDoor)
TeLeKiT
T0rn Rootkit
Trojanit Kit
URK (Universal RootKit)
VcKit
Volc Rootkit
X-Org SunOS Rootkit
zaRwT.KiT Rootkit