Cómo instalar Rootkit Hunter en Linux

En este tutorial, le mostraremos cómo instalar Rootkit Hunter en Linux. Para aquellos de ustedes que no lo sabían, Rootkit Hunter (rkhunter) es una herramienta basada en Unix que busca rootkits, puertas traseras y posibles exploits locales. Los rootkits son conjuntos de herramientas que se ocultan a sí mismos y que un intruso malintencionado instala en secreto para permitir que ese usuario acceda al servidor.

Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que está ejecutando en la cuenta de root, de lo contrario, es posible que deba agregar ‘sudo‘a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de Rootkit Hunter en un sistema operativo Linux.

Instalar Rootkit Hunter en Linux

Paso 1. Descarga de Rkhunter.

Ahora descargamos Rootkit Hunter del sitio web oficial:

wget https://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
tar -xvf rkhunter-1.4.6.tar.gz
cd rkhunter-1.4.6

Una vez que haya descargado la última versión, ejecute los siguientes comandos para instalarla:

./installer.sh –install

Producción:

Checking system for:
...
Installing LICENSE: OK
Installing README: OK
Installing language support files: OK
Installing ClamAV signatures: OK
Installing rkhunter: OK
Installing rkhunter.conf: OK
Installation complete
...

Paso 3. Configure Rkhunter.

El proceso de instalación predeterminado instalará un archivo de configuración, llamado ‘rkhunter.conf‘, en el ‘/etc‘o donde eligió usando el interruptor’ –layout ‘. Puede editar el archivo de configuración principal en sí mismo o crear un archivo de configuración ‘local’ para sus propias configuraciones. Este archivo, que debe llamarse ‘rkhunter.conf.local‘, debe residir en el mismo directorio que el archivo de configuración principal.

Paso 4. Usando Rkhunter.

Antes de ejecutar RKH, necesitaremos actualizar las bases de datos y completar la base de datos de propiedades del archivo ejecutando el siguiente comando:

rkhunter –update
rkhunter –propupd

Para escanear todo el sistema de archivos, ejecute el siguiente comando como usuario root:

rkhunter -c

El comando anterior genera un archivo de registro en /var/log/rkhunter.log con los resultados de las comprobaciones realizadas por Rkhunter.

cat /var/log/rkhunter.log

Verifique solo las advertencias usando el siguiente comando:

grep Warning /var/log/rkhunter.log

Compruebe la página de manual:

man rkhunter

¡Felicidades! Ha instalado correctamente Rootkit Hunter. Gracias por usar este tutorial para instalar la última versión de Rootkit Hunter (rkhunter) en el sistema Linux. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de Rootkit Hunter.