実施日:2022/02/11
<<今回の内容>>
rkhunterの導入から設定まで
今回はrootkit対策をします。
rkhunterを導入します。
sudo apt install rkhunter
導入したバージョンは1.4.6
どうやら、データベースのアップデートもあるようなので、アップデートします。
sudo rkhunter --update
エラー文が表示されました。
Invaild WEB_CMD configuration option: Relative pathname:"/bin/false"
どうやらrkhunterを導入して、はいrootkit対策が出来るようにされていないようです。
/etc/rkhunter.confの中にあるエラー箇所を修正する必要があるようなので、修正をします。
その前にバックアップを取ります。設定ファイルを変更する前にバックアップを取る習慣を付けようと思います。
バックアップ名はrkhunter-default.confにしておきます。
cp /etc/rkhunter.conf /etc/rkhunter-default.conf
バックアップも取りましたので、rkhunter.confファイルのエラー該当箇所を修正します。
修正箇所
#WEB_CMD=curl⇒WEB_CMD="curl"
UPDATE_MIRRORS=0⇒#UPDATE_MIRRORS=0
新たに追加⇒UPDATE_MIRRORS=1
MIRRORS_MODE=1⇒#UPDATE_MIRRORS=1
新たに追加⇒MIRRORS_MODE=0
PKGMGR=NONE⇒PKGMGR=DPKG
上記を修正し、下記のコマンドを実行しました。
sudo rkhunter --update
sudo rkhunter --propud
ご参考にさせて頂いたサイト様では""又はcurlのどちらかにしていました。
どちらが正解なのかは判りません。curlはURLで示されるネットワーク上の場所でのデータ送受信が可能なオープンソースソフトウェアである。
調べてみると、curlはそういう役割を持っているそうです。
今回は"curl"で設定してみました。
問題なく、アップデートも出来ました。
ウイルス対策同様に定期的に侵入されていないか確認が必要です。
/etc/default/rkhunter
このファイル内で定期的に確認出来るように設定が出来ます。
CRON_DAILY_RUN="true"
CRON_DB_UPDATE="true"
APT_AUTOGEN="true"
参考にさせて頂きましたサイト様
@hogehuga様
鳥さんでは足りないつぶやき様