In dieser Artikelserie werde ich Dir zeigen, wie Du rkhunter (Rootkit-Hunter) unter Ubuntu, Debian oder Raspbian (Raspberry Pi) installierst, aktualisierst und wie Du ganz einfach nach Rootkits suchst.
rkhunter Installation (Ubuntu/Debian):
Starte einfach ein Terminal. Das kannst Du unter Ubuntu ganz einfach. Drücke die „Windows“-Taste und tippe dann „Terminal“ ein und starte das Terminal.
Nun tippst Du folgendes Kommando ein, um die Installation zu starten:
sudo apt-get update sudo apt-get install rkhunter
Drücke nun „J“ und installiere rkhunter direkt auf deinem Ubuntu oder Debian. Bei Raspbian ist die Anzeige ebenfalls die selbe.
Nun kommt eine „Postfix Konfiguration“. Postfix ist ein Mail-Transfer-Agent, also ein Programm für Mail-Server. Du musst dies nicht einrichten. Postfix ist nur interessant, wenn Du rkhunter auf einem „richtigen“ Root-Server laufen lassen möchtest.
Daher navigiere hier auf „Keine Konfiguration“ und drücke „Enter“.
Nun sollte noch einiges in deinem Terminal zu sehen sein und am Schluss, muss folgendes stehen:
[ Rootkit Hunter version 1.4.2 ] File updated: searched for 178 files, found 149
Dann hat alles geklappt und du kannst rkhunter auch direkt aufrufen mit:
rkhunter rkhunter -V
Das war dann der erste Teil der dreiteiligen Artikelserie. In einer Woche kommt dann der nächste Teil zu rkhunter: rkhunter systemscan.