Linux後門入侵檢測工具 rkhunter 安裝使用

1、簡介:linux

Rkhunter的中文名叫「Rootkit獵手」, 目前能夠發現大多數已知的rootkits和一些嗅探器以及後門程序。它經過執行一系列的測試腳原本確認服務器是否已經感染rootkits,好比檢查rootkits使用的基本文件,可執行二進制文件的錯誤文件權限,檢測內核模塊等等。在官方的資料中,RKHunter能夠做的事情有:服務器

1、MD5校驗測試,​檢測文件是否有改動 2、檢測rootkit使用的二進制和系統工具文件 3、檢測特洛伊木 馬程序的特徵碼 4、檢測經常使用程序的文件屬性是否異常 5、檢測系統相關的測試 6、檢測隱藏文件 7、檢測可疑的核心模塊LKM 8、檢測系統已啓動的監聽端口

 

2、安裝使用:工具

測試環境:linux測試

一、下載地址:spa

http://jaist.dl.sourceforge.net/project/rkhunter.net

二、上傳安裝:code

tar -zxvf rkhunter-1.4.6.tar.gz cd rkhunter-1.4.6
sh installer.sh --layout default --install

三、經常使用參數:blog

經常使用的幾個參數選項有: c, --check 必選參數,表示檢測當前系統 configfile <file> 使用特定的配置文件 cronjob 做爲cron任務按期運行 sk, --skip-keypress 自動完成全部檢測,跳過鍵盤輸入 summary 顯示檢測結果的統計信息 update 檢測更新內容

四、系統檢查ip

rkhunter –update #更新病毒庫,能夠不執行 /usr/local/bin/rkhunter --check --skip-keypress

五、查看報告:get

cd /var/log more rkhunter.log

 

六、更新病毒

相關文章
相關標籤/搜索