Защита от руткитов и вредоносного ПО с помощью Rootkit Hunter (rkhunter)
Rootkit Hunter (rkhunter) — это специализированная утилита для сканирования системы на наличие руткитов, бэкдоров, скрытых уязвимостей и признаков компрометации ядра Linux. Она сравнивает характеристики системных файлов с эталонными и ищет известные сигнатуры вредоносного ПО.
rkhunter мгновенно подсветит изменения, если злоумышленник или вредоносный контейнер попытаются подменить важные бинарники ОС.Шаг 1. Установка утилиты
Установка в Debian 12 выполняется из официальных репозиториев одной командой:
sudo apt update && sudo apt install rkhunter -y
Шаг 2. Создание эталонного снимка системы (Важно)
Сразу после установки необходимо зафиксировать текущее состояние системы как «заведомо чистое». Это создаст базу данных свойств файлов, с которой сканер будет сверяться в будущем:
sudo rkhunter --propupd
sudo rkhunter --propupd нужно запускать каждый раз после того, как вы намеренно обновили систему через apt upgrade или установили новые системные пакеты. Иначе при следующей проверке сканер поднимет панику, решив, что файлы были изменены злоумышленником.Шаг 3. Запуск сканирования вручную
Чтобы запустить полную проверку сервера, выполните:
sudo rkhunter --check
Во время проверки система будет требовать нажатия клавиши Enter после каждого раздела. Чтобы запустить сканирование в автоматическом режиме без лишних вопросов, используйте флаг --sk (skip keypress):
sudo rkhunter --check --sk
Шаг 4. Просмотр результатов и логов
Если во время проверки утилита выдала предупреждения (Warnings), их подробное описание можно найти в главном лог-файле. Отфильтровать только важные предупреждения можно командой:
sudo grep -i warning /var/log/rkhunter.log
Malware scanner [V].
Нет комментариев для отображения
Нет комментариев для отображения