В этом уроке мы покажем вам, как установить Chkrootkit в Ubuntu 24.04 LTS. Chkrootkit — широко используемый инструмент безопасности, сканирующий на наличие руткитов, червей и другого вредоносного программного обеспечения в Unix-подобных системах. Разработанный Pangeia Informatica, он состоит из сценария оболочки, который проверяет различные системные двоичные файлы и проблемы безопасности на наличие признаков модификаций руткитов. Chkrootkit может обнаруживать более 70 различных руткитов, что делает его важным инструментом для системных администраторов и пользователей, заботящихся о безопасности. Его совместимость с различными Unix-подобными системами, включая Linux, FreeBSD и Solaris, еще больше повышает его полезность.
В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы умеете использовать оболочку и, самое главное, размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете под учетной записью root, в противном случае вам может потребоваться добавить ‘sudo‘ к командам для получения root-прав. Я покажу вам пошаговую установку Chkrootkit на Ubuntu 24.04 (Noble Numbat). Вы можете следовать тем же инструкциям для Ubuntu 22.04 и любого другого дистрибутива на основе Debian, такого как Linux Mint, Elementary OS, Pop!_OS и других.
Предварительные условия
- Сервер под управлением одной из следующих операционных систем: Ubuntu и любого другого дистрибутива на основе Debian, например Linux Mint.
- Рекомендуется использовать новую установку ОС, чтобы предотвратить любые потенциальные проблемы.
- Доступ к серверу по SSH (или просто откройте терминал, если вы находитесь на рабочем столе).
- Активное подключение к Интернету. Вам понадобится подключение к Интернету, чтобы загрузить необходимые пакеты и зависимости.
- Система Ubuntu 24.04 с root-доступом или пользователь с привилегиями sudo.
Установите Chkrootkit в Ubuntu 24.04 LTS Noble Numbat
Шаг 1. Обновление репозитория пакетов.
Поддержание актуальности вашей системы имеет решающее значение для безопасности и стабильности. Перед установкой Chkrootkit обновите списки пакетов и обновите все устаревшие пакеты. Откройте терминал и выполните следующие команды:
sudo apt update
Эта команда получит последнюю информацию о пакете из репозиториев Ubuntu, что позволит вам установить самую последнюю версию chkrootkit и его зависимостей. Обновление репозитория пакетов имеет решающее значение для поддержания безопасности и стабильности вашей системы.
Шаг 2. Установка Chkrootkit Ubuntu 22.04.
- Установка Chkrootkit через APT
Менеджер пакетов APT предоставляет удобный способ установки Chkrootkit. Выполните следующие действия:
sudo apt install chkrootkit
Проверьте установку:
chkrootkit -V
Эта команда должна отобразить установленную версию Chkrootkit, подтверждая успешную установку.
- Установка Chkrootkit из исходного кода
Для пользователей, которые предпочитают последнюю версию или нуждаются в индивидуальных конфигурациях, можно установить Chkrootkit из исходного кода. Выполните следующие действия:
wget ftp://chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz
Распакуйте исходный архив:
tar -xvzf chkrootkit.tar.gz
Убедитесь, что у вас установлена коллекция компиляторов GNU (GCC) и утилита make:
sudo apt install gcc make build-essential
Перейдите в каталог извлеченного исходного кода и скомпилируйте код:
cd chkrootkit-0.58b sudo make sense
Проверьте установку:
./chkrootkit -V
Шаг 3. Настройка Chkrootkit.
- Базовая конфигурация
После установки вы можете настроить Chkrootkit для ежедневного сканирования и настроить его поведение. Отредактируйте файл конфигурации:
sudo nano /etc/chkrootkit.conf
Включите ежедневное сканирование, изменив RUN_DAILY возможность true:
RUN_DAILY="true"
- Расширенная конфигурация
Для более сложных конфигураций вы можете установить дополнительные параметры в файле конфигурации:
Тихий режим: подавляет вывод тестов, не обнаруживших ничего подозрительного.
RUN_DAILY_OPTS="-q"
Режим разницы: сравнивает текущие результаты сканирования с предыдущими результатами для обнаружения изменений.
DIFF_MODE="true"
Шаг 4. Запуск Chkrootkit в Ubuntu 24.04.
- Ручное сканирование
Вы можете запустить Chkrootkit вручную, чтобы проверить вашу систему на наличие руткитов. Откройте терминал и выполните следующую команду:
sudo chkrootkit
Интерпретация результатов имеет решающее значение. Chkrootkit отобразит список проверок и их статус. Если какие-либо проверки показывают «ЗАРАЖЕН», требуется дальнейшее расследование.
- Автоматизированное сканирование
Чтобы автоматизировать ежедневное сканирование, настройте задание cron. Откройте редактор crontab:
sudo crontab -e
Добавьте следующую запись, чтобы запланировать ежедневное сканирование в 3 часа ночи и отправить результаты по электронной почте:
0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "Chkrootkit Report" [email protected]
- Проверка журналов
Chkrootkit записывает свои результаты, что может быть полезно для устранения неполадок. Проверьте журналы для получения подробной информации:
less /var/log/chkrootkit/chkrootkit.log
