rkhunter (Rootkit Hunter) installieren und benutzen

rkhunter (Rootkit Hunter)  ist ein Programm, das im System nach kompromittierten Dateien sucht.
rkhunter ist kein Einsteiger-Tool, sondern richtet sich an Endnutzer mit Betriebssystem Kenntnissen.

Eine gute Doku zur Installation und Nutzung

Kurzanleitung:

  1. rkhunter –update  oder
    Damit man die aktuellen „Signaturen“ der zu prüfenden Dateien hat.
    Wichtig: Wenn man rkhunter selber kompiliert oder als Archiv heruntergeladen hat, also nicht über die Paketverwaltung installiert hat, muss man hierfür das Kommando rkhunter –propupd verwenden.
  2. rkhunter -c
    Rechner auf unerwünschte Dateien wie Rootkits, Backdoors und Konfigurations-Fehler prüfen.

Nachdem die -hoffentlich Ergebnislose- Prüfung komplett durchgelaufen ist, erhält man unter Ubuntu folgende Warnung(en):

Ursache:
Diese Warnungen kommen daher, dass das Paket nicht 100%ig an Ubuntu angepasst wurde. Es ist also kein Grund zu Panik.

Lösung:
Man sucht in der Config-Datei /etc/rkhunter.conf nach den Zeilen:

und entfernt in diesen Zeilen das Kommetar-Zeichen.
Danach ist man die nervigen Mails los.

Ähnliche Beiträge:

0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.