Rootkit Hunterのインストール【CentOS 7】 - sanosoft @ ウィキ

Rootkit Hunterのインストール【CentOS 7】

Rootkit Hunterは、ルートキット検出ツールです。

1. rkhunterのインストール

(1) インストール

# yum --enablerepo=epel install rkhunter

(2) 設定

「/etc/rkhunter.conf」を編集します。

# cp /etc/rkhunter.conf{,.default}
# vi /etc/rkhunter.conf

■MAIL-ON-WARNING

WARNINGがアラートされた場合にメールを送信するメールアドレスを指定します。（複数指定可）

MAIL-ON-WARNING=xxxx@example.jp  aaaa@example.com

■MAIL_CMD

メール送信の実行コマンドを指定します。

MAIL_CMD=mail -s "[rkhunter] Warnings found for ${HOST_NAME}"

■LANGUAGE

メッセージを「日本語」表示にします。

LANGUAGE=ja

■ALLOW_SSH_ROOT_USER

rootログインに秘密鍵を使用している場合にはそのままだと警告が出ますので、「/etc/ssh/sshd.conf」の「PermitRootLogin」と同じ設定にします。

警告: SSHおよびrkhunter設定オプションを同じにする必要があります:           SSH設定オプション「PermitRootLogin」: without-password           Rkhunter設定オプション「ALLOW_SSH_ROOT_USER」: unset

【例】

ALLOW_SSH_ROOT_USER=without-password

2. rkhunterの実行

(1) データベースアップデート

■セキュリティデータベースのアップデート

# rkhunter --update

■ファイルプロパティデータベースのアップデート（※必要に応じて）

# rkhunter --propupd

(2) スキャン実行

# rkhunter --check --skip-keypress

もしくは

# rkhunter -c -sk

(3) WARNINGのみ表示

rkhunter実行中には、いろいろなメッセージが表示されますので、WARNINGメッセージのみ表示させることができます。

# rkhunter --check --skip-keypress --report-warnings-only

---