Bài 7 – Cài đặt rkhunter, diệt rootkit cho CentOS
Hệ điều hành Linux tuy an tòan hơn Windows tuy nhiên không phải vì vậy mà quên đi vai trò của các phần mềm diệt virus, malware.
Trong bài này mình sẽ giới thiệu rkhunter, một tiện ích nhỏ giúp quét và diệt rootkit cho hệ điều hành Linux
Mình trích một đoạn giới thiệu trang web chính thức của rkhunter
In 2006 the Rootkit Hunter initial developer M. Boelen handed over development. The development team, comprising of two developers, has been releasing Rootkit Hunter since version 1.2.9. The rkhunter [dot] sourceforge [dot] net website is the official home for the Rootkit Hunter project
Vì là tiện ích nhỏ nên cũng không có gì nhiều lắm để nói, chủ yếu mình hướng dẫn cài đặt, cập nhật database cho rkhunter và quét hệ thống.
Trước tiên là cài đặt
yum install rkhunter
Nếu rkhunter không có sẵn trong repository thì sẽ báo lỗi rkhunter không tồn tại, nếu bạn gặp trường hợp này thì trước tiên làm thao tác sau
Gõ lệnh
rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
Và nhấn Enter, màn hình sẽ hiện như hình dưới.
Sau khi đã thực hiện xong bước trên, bạn tiến hành cài đặt bình thường. Gõ lệnh
yum install rkhunter
Update database cho rkhunter.
Sử dụng lệnh dưới đây để cập nhật database mới nhất cho rkhunter.
rkhunter –update
Quét hệ thống
Sử dụng lệnh
rkhunter –check
Ngoài ra rkhunter còn có nhiều các lệnh khác, các bạn có thể tham khảo bằng cách đánh lệnh
rkhunter
hoặc
man rkhunter