Hur man installerar Chkrootkit på Debian 12, 11 eller 10

För dem som prioriterar säkerhet när de arbetar med Debian-baserade system är det avgörande att lära sig installera Chkrootkit på Debian 12 Bookworm, Debian 11 Bullseye eller Debian 10 Buster. Chkrootkit är ett lätt, öppen källkodsverktyg designat för att upptäcka rootkits, som är smygande och skadliga programvaruverktyg som ofta används av angripare för att få obehörig åtkomst till system.

Huvudfunktioner i Chkrootkit:

  • Lätt och bärbar: Med sin minimalistiska design tar Chkrootkit lite diskutrymme och använder systemresurser effektivt.
  • Kommandoradsbaserad: Verktyget fungerar via kommandoraden och erbjuder användarna fullständig kontroll och möjligheten att automatisera uppgifter genom skript.
  • Mångsidiga detektionsmetoder: Chkrootkit identifierar och flaggar effektivt potentiella rootkits med hjälp av olika tekniker, inklusive signaturanalys och beteendeövervakning.
  • Öppen källa: Chkrootkit är öppen källkod och inbjuder till community-samarbete, vilket resulterar i ett verktyg som inte bara är säkrare utan också konsekvent förbättrat och uppdaterat.
  • Regelbundna uppdateringar: Aktivt underhåll av Chkrootkit säkerställer att det kan upptäcka de senaste rootkits och förblir ett tillförlitligt verktyg för systemadministratörer och säkerhetspersonal.

Att förstå hur man installerar och använder Chkrootkit är ett viktigt steg för att förbättra säkerheten för dina Debiansystem. Den här guiden hjälper dig att lära dig att installera och använda Chkrootkit så att du kan skydda dina system från rootkits och liknande säkerhetshot.

Sök efter uppdateringar före installationen av Chkrootkit

Uppdatera först paketlistorna på ditt Debian Linux-system för att installera Chkrootkit. Uppdatering av paketlistorna ger ditt system den senaste informationen om tillgängliga paket och deras versioner och de senaste säkerhetskorrigeringarna och programuppdateringarna.

Kör det här kommandot i terminalen för att uppdatera paketlistorna:

sudo apt update && sudo apt upgrade

Det här kommandot hämtar den senaste paketinformationen från arkiven och uppgraderar eventuella installerade paket till de senaste versionerna om de är tillgängliga.

Metod 1: Installera Chkrootkit via Debians Default Repository

Installera Chkrootkit via APT Command

APT-pakethanteraren är Debians standardprogramvaruhanteringssystem. Det gör installationen av programvaran enkel. Använd följande kommando för att installera Chkrootkit med APT:

sudo apt install chkrootkit

Bekräfta Chkrootkit-installationen på Debian via APT

Efter att ha installerat Chkrootkit, kontrollera om installationen lyckades och konfigurerades korrekt. Detta steg säkerställer att allt fungerar korrekt. För att göra detta anger du kommandot Chkrootkit version i terminalen:

chkrootkit -V

Beroende på vilken version av Debian du använder kan du behöva en nyare version av Chkrootkit. Den andra metoden är för användare som är bekväma med att ladda ner och manuellt installera Chkrootkit-uppdateringar.

Metod 2: Installera Chkrootkit via källan

Ladda ner Chkrootkit Source

Ladda först ner Chkrootkit-källkoden från dess officiella webbplats. Detta säkerställer att du får den senaste versionen, som kan ha nya funktioner eller säkerhetsuppdateringar. Öppna terminalen och gå till katalogen där du vill spara källkoden. Kör sedan kommandot nedan för att ladda ner Chkrootkit-källkodsarkivet:

wget ftp://chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz

Detta kommando hämtar Chkrootkit-källkoden i ett komprimerat arkivformat och lagrar den i din angivna katalog.

Extrahera Chkrootkit Source Archive

Efter att ha laddat ner arkivet är nästa steg att extrahera källkoden. Detta steg är viktigt eftersom det låter dig komma åt de filer och kataloger som behövs för att kompilera och installera.

För att extrahera källkoden, kör det här kommandot:

tar -xvzf chkrootkit.tar.gz

Konfigurera och bygg Chkrootkit

Innan du kompilerar Chkrootkit, se till att ditt Debian Linux-system har de nödvändiga paketen. För kompileringsprocessen behöver du GNU Compiler Collection (GCC) och verktyget make.

För att installera dem, använd följande kommando:

sudo apt install gcc make build-essential

Observera att det korrekta paketnamnet är build-essential och inte build-essentials.

Navigera nu till katalogen som innehåller den extraherade Chkrootkit-källkoden. Använd cd kommando som visas nedan, men se till att ersätta {your-version-number} med det faktiska versionsnumret för den nedladdade Chkrootkit-källkoden:

cd chkrootkit-{your-version-number}
make sense

Detta kommando kompilerar Chkrootkit-källkoden och genererar en körbar binär fil.

Bekräfta Chkrootkit-installationen

Efter att ha kompilerat och konfigurerat Chkrootkit ska du noggrant validera installationsprocessens framgångsrika slutförande. Denna bekräftelse säkerställer Chkrootkits beredskap och beredskap för användning. Utför Chkrootkit-versionskommandot nedan för att göra detta:

./chkrootkit -V

Detta kommando visar den installerade Chkrootkit-versionen och verifierar att programvaran är korrekt installerad och fungerar.

Flytta Chkrootkit för System Global Access på Debian

Efter att ha kompilerat Chkrootkit är det bäst att flytta det till en standardplats i filsystemet och göra den körbara filen tillgänglig i hela systemet. En vanlig praxis är att placera sådan programvara i /usr/local/bin för global tillgänglighet.

Börja med att flytta Chkrootkit-katalogen till /usr/local/share. Se först till att du är i den överordnade katalogen för Chkrootkit-katalogen (en nivå ovanför chkrootkit-{your-version-number}). Kör sedan följande kommando:

sudo mv chkrootkit-{your-version-number} /usr/local/share/chkrootkit

Skapa sedan en symbolisk länk till den körbara Chkrootkit i /usr/local/bin. Detta gör Chkrootkit tillgänglig var som helst i systemet utan att navigera till dess katalog.

Utför följande kommando för att skapa den symboliska länken:

sudo ln -s /usr/local/share/chkrootkit/chkrootkit /usr/local/bin/chkrootkit

Nu är Chkrootkit globalt tillgängligt. Du kan verifiera detta genom att helt enkelt köra versionskommandot Chkrootkit från var som helst i terminalen:

chkrootkit -V

Detta steg gör det enkelt och standard att använda Chkrootkit för att hantera programvara på Linux-system.

Grundläggande kommandon med Chkrootkit för Rootkit Detection

Innan du börjar med stegen är det viktigt att veta att du vanligtvis behöver köra Chkrootkit med sudo. Detta beror på att Chkrootkit behöver högre behörigheter för att kontrollera alla delar av ditt Debian Linux-system, inklusive de som vanliga användare inte kan komma åt. Att köra Chkrootkit med sudo säkerställer att det kan skanna efter rootkits överallt i systemet.

Låt oss nu gå vidare till att använda och skanna med Chkrootkit.

Initiera Rootkit-skanning med Chkrootkit

Med Chkrootkit installerat är det dags att använda dess funktioner för att skydda ditt Debian Linux-system. En primär funktion i Chkrootkit är att skanna ditt system efter eventuella rootkits. Rootkits är skadlig programvara som kan ge obehörig åtkomst och kontroll över ditt system. I en terminal använder du det här kommandot för att utföra en grundlig skanning:

sudo chkrootkit

Det här kommandot startar en detaljerad genomsökning och kontrollerar olika delar av systemet för tecken på rootkits.

Om du vill ha en enklare utdata som bara visar potentiella problem, använd tyst läge:

sudo chkrootkit -q

Detta begränsar utmatningen, vilket gör det lättare att upptäcka eventuella röda flaggor.

Skapa ett automatiskt skanningsprogram med Chkrootkit

Att upprätthålla en säker miljö kräver kontinuerlig vaksamhet. Konfigurera Chkrootkit för att utföra dagliga skanningar automatiskt genom att justera dess konfigurationsfil.

Öppna konfigurationsfilen med detta kommando:

sudo nano /etc/chkrootkit/chkrootkit.conf

I den här filen söker du efter RUN_DAILY attribut och se till att dess värde är satt till TRUE. Detta är vanligtvis standardinställningen, men bekräftelse säkerställer att automatiska dagliga skanningar är aktiva.

RUN_DAILY="true"

Efter redigering, spara filen genom att trycka på CTRL + O och avsluta editorn genom att trycka på CTRL + X.

Om du installerade Chkrootkit från källkod, i motsats till att installera det från Debians förvar, kommer det inte med en standardkonfigurationsfil som chkrootkit.conf. De chkrootkit.conf filen är i allmänhet en del av den paketerade versionen av Chkrootkit som kommer med Debians arkiv.

När du manuellt installerar Chkrootkit från källan kan du köra verktyget direkt utan en konfigurationsfil. Men om du vill automatisera eller konfigurera skanningarna måste du skapa ditt skript eller cron-jobb.

Till exempel, om du vill skapa ett dagligt cron-jobb för att köra Chkrootkit, kan du skapa ett enkelt skalskript för att köra önskat chkrootkit kommandot och schemalägg sedan det här skriptet med cron.

Här är ett exempel på hur du kan göra det:

Skapa en skriptfil, t.ex. daily_chkrootkit.sh:

#!/bin/bash
/usr/local/bin/chkrootkit

Gör skriptet körbart:

chmod +x daily_chkrootkit.sh

Redigera crontab-filen för att schemalägga skriptet att köras dagligen:

sudo crontab -e

Lägg till följande rad i crontab-filen för att köra skriptet dagligen vid en specifik tidpunkt (t.ex. 2:00 AM):

0 2 * * * /path/to/daily_chkrootkit.sh

På så sätt kan du effektivt automatisera Chkrootkit-skanningar även när du installerar från källan.

Utforska Chkrootkits kommandon och dokumentation

För ett så kraftfullt verktyg som Chkrootkit är det avgörande att förstå dess kapacitet. Chkrootkit kommer med olika kommandon och alternativ som är skräddarsydda för specifika skanningsbehov.

Gå till hjälpmenyn för att få en översikt över kommandon genom att utföra:

chkrootkit -h

Detta ger en snabbreferensguide till Chkrootkits alternativ och funktioner.

För en djupgående förståelse, överväg att studera Chkrootkits manualsida, tillgänglig via:

man chkrootkit

Detta öppnar en mängd information, förklarar kommandon, alternativ och användningsfall för Chkrootkit.

Experimentera med avancerade skanningsalternativ

Chkrootkit erbjuder specialiserade alternativ för anpassad, förbättrad skanning. Du kan söka efter ett specifikt rootkit genom att ange dess namn:

sudo chkrootkit wormscan

Detta kommando söker efter maskar.

Ett annat avancerat kommando låter dig kontrollera det senaste ändringsdatumet för nätverkstjänstens binära filer:

sudo chkrootkit -l /sbin

Detta exempelkommando inspekterar /sbin katalog för eventuella ändringar.

Att använda Chkrootkit effektivt kräver att du lär dig och experimenterar med dess olika alternativ för att anpassa skanningarna med dina säkerhetsmål. Att anpassa djupet och fokus på dina skanningar ger ett mer robust och fokuserat skydd.

Slutsats

Den här guiden ledde dig genom att installera och ställa in Chkrootkit på Debian Linux (versionerna 12, 11 och 10), från att extrahera källkoden till att kompilera och installera verktyget. Vi visade dig också hur du använder Chkrootkit för att söka efter rootkits och skydda ditt system. Det är viktigt att ställa in automatiska genomsökningar och lära dig de avancerade alternativen för att öka din säkerhet. Kom ihåg att användningen av Chkrootkit bara är en del av att vara säker. Håll din programvara uppdaterad och håll dig informerad om bästa säkerhetspraxis.

Joshua James
Följ mig
Senaste inläggen av Joshua James (se alla)

Lämna en kommentar