Linux後門入侵檢測工具 rkhunter 安裝使用

1、簡介：

Rkhunter的中文名叫「Rootkit獵手」, 目前能夠發現大多數已知的rootkits和一些嗅探器以及後門程序。它經過執行一系列的測試腳原本確認服務器是否已經感染rootkits，好比檢查rootkits使用的基本文件，可執行二進制文件的錯誤文件權限，檢測內核模塊等等。在官方的資料中，RKHunter能夠做的事情有：

1、MD5校驗測試，​檢測文件是否有改動 2、檢測rootkit使用的二進制和系統工具文件 3、檢測特洛伊木 馬程序的特徵碼 4、檢測經常使用程序的文件屬性是否異常 5、檢測系統相關的測試 6、檢測隱藏文件 7、檢測可疑的核心模塊LKM 8、檢測系統已啓動的監聽端口

 

2、安裝使用：

測試環境：linux

一、下載地址：

http://jaist.dl.sourceforge.net/project/rkhunter

二、上傳安裝：

tar -zxvf rkhunter-1.4.6.tar.gz cd rkhunter-1.4.6
sh installer.sh --layout default --install

三、經常使用參數：

經常使用的幾個參數選項有： c, --check 必選參數，表示檢測當前系統 configfile <file> 使用特定的配置文件 cronjob 做爲cron任務按期運行 sk, --skip-keypress 自動完成全部檢測，跳過鍵盤輸入 summary 顯示檢測結果的統計信息 update 檢測更新內容

四、系統檢查

rkhunter –update #更新病毒庫，能夠不執行 /usr/local/bin/rkhunter --check --skip-keypress

五、查看報告：

cd /var/log more rkhunter.log

 

六、更新病毒