Nếu bạn muốn cài đặt và sử dụng Rkhunter để bảo mật trên Ubuntu 22.04, hướng dẫn này dành cho bạn.
Rkhunter, còn được gọi là Rootkit Hunter, quét tìm các rootkit trên hệ thống. Đây là một công cụ mã nguồn mở được thiết kế đặc biệt cho các hệ điều hành dựa trên Linux. Bạn có thể sử dụng công cụ này để đảm bảo bảo mật, riêng tư và bảo vệ hệ thống của bạn chống lại các cuộc tấn công từ bên thứ ba. Công cụ này quét các tập tin ẩn, chuỗi đáng ngờ và quyền hạn sai của các tập tin nhị phân.
Rkhunter so sánh các giá trị băm SHA-1 từ các thư mục cục bộ với cơ sở dữ liệu trực tuyến và kiểm tra hệ thống để xác định các rootkit. Công cụ này được viết bằng Bash để cung cấp tính di động cao, làm cho nó phù hợp cho tất cả các hệ thống dựa trên UNIX.
Cách Cài đặt và Sử dụng Rkhunter cho Bảo mật trên Ubuntu 22.04
Bước đầu tiên là cập nhật hệ thống theo các cập nhật mới nhất có sẵn:
sudo apt update
Tiếp theo, thực hiện lệnh sau để cài đặt Rkhunter từ kho lưu trữ chính thức của Ubuntu:
sudo apt install rkhunter
Hệ thống sẽ chuyển hướng bạn đến cửa sổ cấu hình gói.
Nhấn nút “Tab”. Sau đó, nhấn “OK” và nhấn phím “Enter” để chuyển đến trang tiếp theo. Ở đây, chọn loại cấu hình mail:
Cuối cùng, nhập tên mail. Sau đó, nhấn phím “Enter” để hoàn tất quá trình cài đặt:
Cấu hình Rkhunter
Sau khi cài đặt Rkhunter, bây giờ là lúc cấu hình nó. Chạy lệnh sau để mở tệp cấu hình:
sudo nano /etc/rkhunter.conf
Cuộn xuống phần UPDATE_MIRRORS và thay đổi giá trị từ 0 thành 1. Tương tự, thay đổi MIRRORS_MODE thành 0:
Sau khi thực hiện các thay đổi trước đó, cuộn xuống cho đến khi bạn đạt đến phần WEB_CMD. Ở đây, bạn xóa /bin/false để biến nó thành Null:
Lưu file để hoàn tất các thay đổi. Bạn cũng có thể kiểm tra cấu hình không đáng ngờ thông qua các lệnh sau:
rkhunter -C
hoặc
rkhunter --config-check
Nếu lệnh trả về 1 là đầu ra, điều đó có nghĩa là cấu hình có vấn đề.
Cuối cùng, chạy lệnh sau để cập nhật cơ sở dữ liệu Rkhunter để kiểm tra rootkits và các mối đe dọa khác:
sudo rkhunter –update
Cách Sử Dụng Rkhunter
Cho Bảo Mật Sau khi cài đặt Rkhunter, bạn có thể chạy lệnh sau để bắt đầu quét Rkhunter:
sudo rkhunter –check
Nếu Rkhunter phát hiện các mối đe dọa về bảo mật, nó sẽ cung cấp hướng dẫn về cách giải quyết chúng.
Nếu bạn muốn kiểm tra kết quả quét, bạn có thể truy cập vào tệp nhật ký của Rkhunter bằng lệnh sau:
sudo nano /var/log/rkhunter.log
Kết Luận
Rkhunter là một công cụ phát hiện mối đe dọa đặc biệt dành cho rootkits, exploits và backdoors. Chúng tôi khuyến khích bạn chạy quét Rkhunter định kỳ để đảm bảo an ninh hệ thống và bảo vệ khỏi các mối đe dọa tiềm năng. Rkhunter cũng có thể quản lý các chương trình lắng nghe, tập tin khởi động, giao diện mạng và các lệnh hệ thống cục bộ. Trong hướng dẫn này, chúng tôi đã giải thích các cách đơn giản để cài đặt và sử dụng Rkhunter để bảo mật trên Ubuntu 22.04 .