Ícone do site CooperaTI

Sistema de detecção de rootkit (rkhunter)


O rkhunter é um sistema de detecção de rootkits que avisa caso haja arquivos suspeitos no sistema de arquivos.

Instalação do rkhunter:
# apt-get install rkhunter
A configuração padrão do rkhunter normalmente atende a propósitos gerais, mas podemos alterar algumas dessas definições em /etc/default/rkhunter, onde podemos alterar o usuário que será notificado caso haja problemas.  O email será enviado ao usuário root, as atualizações na base de dados será feita semanalmente, e a verificação do rkhunter será diária. Estejam a vontade para trocar essas informações.

Vamos atualizar a base de dados de propriedades dos arquivos do rkhunter:
# rkhunter –propupd
[ Rootkit Hunter version 1.3.6 ] File updated: searched for 160 files, found 128
A atualização do rkhunter é feita semanalmente e de forma automatica, mas podemos forçar a atualização com o comando:
# rkhunter –update

Podemos fazer uma verificação no sistema de forma manual com o seguinte comando:
# rkhunter –check
Após executar o comando o log pode ser verificado em /var/log/rkhunter.log

Sair da versão mobile