Oggi diamo inizio a una serie di post dedicati alla sicurezza del sistema operativo Linux Ubuntu.
Come primo appuntamento abbiamo scelto il tool Rootkit Hunter.
Installazione:
Per installare, Rootkit Hunter sul proprio computer, dovete andare nel Software Center e nel campo ricerca scrivete: rkhunter.
Selezionate il software, cliccate su Ulteriori Informazioni e dopo aver scelto tutti i Componenti Aggiuntivi, cliccate su Installa.
In fase d'installazione si aprirà la finestra Postfix Configuration, selezionate Nessuna Configurazione e poi cliccate Avanti, aspettate che il processo d'installazione si completi e poi continuate con il prossimo passaggio.
Una volta installato Rootkit Hunter, avviate il Terminale (CTRL + ALT + T) e controllate se vi sono dei aggiornamenti. Quindi, scrivete questo comando:
sudo rkhunter --update
anche in questo caso, dovete aspettare finché il processo si completi.
Un questo punto e dopo aver completato il passaggio precedente, cominciamo a lavorare e usare Rootkit Hunter. Quindi, sempre attraverso il Terminale e con il comando giusto, possiamo avviare la scansione. Ecco il comando da dare:
Un questo punto e dopo aver completato il passaggio precedente, cominciamo a lavorare e usare Rootkit Hunter. Quindi, sempre attraverso il Terminale e con il comando giusto, possiamo avviare la scansione. Ecco il comando da dare:
sudo rkhunter --check
confermate la pass di root e aspettate il completamento del processo.
Con questo abbiamo finito, però prima di finire vi aggiungiamo un piccolo extra alla guida.
Cioè come far eseguire Rootkit Hunter sempre in silenzio e a intervalli precisi, ma anche come controllare i file di Log.
Per far si che Rootkit Hunter lavori in silenzio e senza disturbo, dal Terminale date questo comando:
Con questo abbiamo finito, però prima di finire vi aggiungiamo un piccolo extra alla guida.
Cioè come far eseguire Rootkit Hunter sempre in silenzio e a intervalli precisi, ma anche come controllare i file di Log.
Per far si che Rootkit Hunter lavori in silenzio e senza disturbo, dal Terminale date questo comando:
sudo rkhunter --cronjob
Invece, se volete controllare il rapporto della scansione fatta da Rootkit Hunter, dovete andare nella cartella File System e aprite la cartella Var e poi Log. Qui, dentro troverete il file rkhunter.log
Bene il primo post dedicato alla sicurezza di Ubuntu è finito, continuate a seguirci.
Nessun commento:
Posta un commento