Hướng dẫn cài đặt Rkhunter

Thịnh Văn Hạnh 05/03/2026 2580 Lượt xem Chia sẻ bài viết

Tóm Tắt Bài Viết

Vì sao nên cài đặt Rootkit Hunter cho VPS hoặc Server
Điều kiện cần trước khi cài đặt Rootkit Hunter
Hướng dẫn cài đặt rootkit Hunter

Bảo mật server luôn là vấn đề quan trọng đối với quản trị viên hệ thống, đặc biệt khi vận hành VPS hoặc máy chủ Linux phục vụ website, ứng dụng hay hệ thống dữ liệu. Trong số nhiều công cụ bảo mật hiện nay, Rootkit Hunter (rkhunter) là một giải pháp phổ biến giúp phát hiện rootkit, backdoor và các thay đổi bất thường trong hệ thống.

Bài viết dưới đây sẽ hướng dẫn cài đặt Rkhunter trên Linux chi tiết từ A-Z, từ khâu chuẩn bị, cài đặt, cấu hình cho đến cách quét và phân tích kết quả. Nội dung được trình bày rõ ràng, dễ hiểu để bạn có thể triển khai ngay trên VPS hoặc server của mình.

Phần mềm Rootkit Hunter thường bảo vệ bằng cách so hàm băm SHA1 của file quan trọng với một mẫu hàm băm của file sạch sẽ trong 1 cơ sở dữ liệu, một số đặc điểm hoạt động như sau:

– So sánh hàm băm MD5.

– Tìm ra file mặc định sử dụng bởi rootkit.

– Những quyền hạn sai của chương trình nhị phân.

– Tìm ra những chuỗi bất thường trong bộ phận LKM và KLD.

– Tìm ra những file ẩn.

– Tùy chỉnh kiểu quét với tập tin plaintext và nhị phân.

– Thực hiện kiểm tra cụ thể trojan như kiểm tra dịch vụ xinetd.

– Thực hiện dò tìm malware bao gồm kiể m tra thông tin đăng nhập backdoors, tập tin log giả mạo và những thư mục đáng ngờ khác.

– Thực hiện kiểm tra hệ thống boot.

Vì sao nên cài đặt Rootkit Hunter cho VPS hoặc Server

Phát hiện sớm rootkit và malware

Khi server bị xâm nhập, hacker thường cài đặt backdoor hoặc rootkit để duy trì quyền truy cập. Rootkit Hunter giúp phát hiện:

File bị thay đổi
Binary bị thay thế
Các chương trình đáng ngờ

Việc phát hiện sớm giúp quản trị viên xử lý kịp thời trước khi hệ thống bị kiểm soát hoàn toàn.

Kiểm tra tính toàn vẹn hệ thống

rkhunter có khả năng kiểm tra tính toàn vẹn của file hệ thống bằng cách so sánh thông tin file hiện tại với dữ liệu gốc. Nếu có sự thay đổi bất thường, công cụ sẽ đưa ra cảnh báo.

Điều này đặc biệt hữu ích khi server:

bị tấn công
bị cài backdoor
bị chỉnh sửa file hệ thống trái phép

Tăng cường bảo mật cho Linux server

Rootkit Hunter không chỉ phát hiện rootkit mà còn giúp giám sát tình trạng bảo mật của server. Khi kết hợp với các công cụ khác như firewall hoặc antivirus, hệ thống sẽ an toàn hơn trước các cuộc tấn công mạng.

Điều kiện cần trước khi cài đặt Rootkit Hunter

Trước khi tiến hành cài đặt Rootkit Hunter (rkhunter) trên server Linux, bạn cần chuẩn bị một số điều kiện cơ bản để đảm bảo quá trình cài đặt và sử dụng công cụ diễn ra ổn định.

Hệ điều hành Linux tương thích: Rootkit Hunter được thiết kế dành cho môi trường Linux, vì vậy server cần sử dụng các bản phân phối phổ biến như Ubuntu, Debian, CentOS, AlmaLinux hoặc Rocky Linux. Các hệ điều hành này đều hỗ trợ cài đặt rkhunter trực tiếp từ repository, giúp việc triển khai nhanh và dễ dàng.
Quyền truy cập quản trị hệ thống: Để cài đặt và chạy Rootkit Hunter, người dùng cần có quyền quản trị hệ thống, cụ thể là quyền root hoặc quyền sudo. Thông thường quản trị viên sẽ truy cập server thông qua SSH để thực hiện các lệnh cài đặt, cấu hình và kiểm tra bảo mật.
Hệ thống đã được cập nhật: Trước khi cài đặt rkhunter, nên cập nhật hệ điều hành để đảm bảo các gói phần mềm mới nhất đã được cài đặt. Điều này giúp tránh lỗi phụ thuộc và giúp công cụ hoạt động chính xác hơn khi kiểm tra tính toàn vẹn của các file hệ thống.
Kết nối Internet ổn định: Rootkit Hunter cần truy cập Internet để cập nhật database nhận diện rootkit và malware mới nhất. Nếu server không có kết nối Internet, công cụ sẽ không thể cập nhật dữ liệu bảo mật, làm giảm hiệu quả phát hiện các mối đe dọa.
Tài nguyên hệ thống đủ để chạy quét: Mặc dù rkhunter là công cụ nhẹ, server vẫn cần có dung lượng trống khoảng 100MB đến 200MB và RAM tối thiểu từ 512MB trở lên. Đối với VPS đang chạy nhiều dịch vụ, nên thực hiện quá trình quét vào thời điểm ít tải để tránh ảnh hưởng hiệu năng hệ thống.