Este post fue hecho con la finalidad de aprender a Instalar RKHunter en Centos , sabiendo que Rkhunter (Rootkit Hunter) es una herramienta basada en Unix que escanea el sistema en busca de rootkits, backdoors y posibles Exploits locales.
Esto lo hace comprando los archivos con una base de MD5 hashes en línea, lo que demuestra que no han sido modificados.
Rkhunter comprueba en los directorios por defecto, incluso en directorios ocultos y en cadenas del Kernel , lo cual lo hace un gran antirootkit para Linux y FreeBSD.
Para instalar RKHunter en Centos vamos a descargarlo, instalarlo y actualizar su base de datos.
- Ingresar via SSH.
Ubicarse en directorio Home
– cd /usr/local/src
Ingresar el siguiente comando
– wget https://sourceforge.net/projects/rkhunter/files/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz/download
Descomprimir el siguiente archivo.
– tar -zxvf rkhunter-1.4.6.tar.gz
Ingresar a la siguiente carpeta.
– cd rkhunter-1.4.6
Instalar.
– ./installer.sh –layout default –install
Actualizar.
– /usr/local/bin/rkhunter –update
Actualizar propiedades.
– /usr/local/bin/rkhunter –propupd
Eliminar
– rm -Rf /usr/local/src/rkhunter* - Luego de Instalar RKHunter en Centos, lo agregamos al CRON para que se ejecute a diario.
nano -w /etc/cron.daily/rkhunter.sh
- Agregamos el siguiente texto al archivo chkrootkit.sh:
– #!/bin/sh
– /usr/local/bin/rkhunter –versioncheck
– /usr/local/bin/rkhunter –update
– /usr/local/bin/rkhunter –cronjob –report-warnings-only
– | /bin/mail -s ‘rkhunter Daily Run (Nombre de tu Servidor)’ [email protected] - Añadir permisos necesarios.
chmod 700 /etc/cron.daily/rkhunter.sh
- Ejecutamos la aplicación.
rkhunter -c
Tiempo de lectura estimado: 1 minuto