rkhunter installieren und benutzen
Diese Anleitung behandelt die Installation und Verwendung vom Rootkit-Scannern rkhunter unter Linux.
Diese Anleitung setzt voraus, dass man zumindest theoretisch weiß, was Rootkits sind.
http://de.wikipedia.org/wiki/Rootkit
Heimliche Hintertüren – Rootkits aufspüren und beseitigen
1. Laden Sie die aktuelle Version von rkhunter herunter.
cd /tmp && wget http://ovh.dl.sourceforge.net/sourceforge/rkhunter/rkhunter-1.3.2.tar.gz
2. Entpacken der Archivdatei
tar -xzf rkhunter-1.3.2.tar.gz
3. Installieren
/installer.sh -layout /usr/local –install
4. Starten
cd /usr/local/bin ./rkhunter –check
Wenn beim Scan Warnungen ausgegeben werden, sollte man ihnen auf den Grund gehen und selber entscheiden, ob es sich um einen echten Einbruch handelt. Bei unverständlichen “Warnings” hilft oft Suchen im Internet weiter.
Die Signaturen von rkhunter lassen sich per
./rkhunter --update
aktualisieren.
5. Täglicher Scan Report per Mail
Im folgenden Schritt legen wir ein Script in /etc/cron.daily/ mit dem Namen rkhunter.sh an
pico /etc/cron.daily/rkhunter.sh
und füllen es mit nachstehenden Zeilen.
add the following replacing your email address: #!/bin/bash ( /usr/local/bin/rkhunter --versioncheck /usr/local/bin/rkhunter --update /usr/local/bin/rkhunter -c --cronjob 2>&1 | mail -s "Daily Rkhunter Scan Report" ihre_email@domain.com )
chmod +x /etc/cron.daily/rkhunter.sh
macht das Script rkhunter.sh ausführbar.
![[ php-resource ]](http://www.myoos.de/images/php_mitglied.gif)
Zum schreiben eines Kommentars musst Du angemeldet sein.