1、簡介:linux
Rkhunter的中文名叫「Rootkit獵手」, 目前能夠發現大多數已知的rootkits和一些嗅探器以及後門程序。它經過執行一系列的測試腳原本確認服務器是否已經感染rootkits,好比檢查rootkits使用的基本文件,可執行二進制文件的錯誤文件權限,檢測內核模塊等等。在官方的資料中,RKHunter能夠做的事情有:服務器
1、MD5校驗測試,檢測文件是否有改動 2、檢測rootkit使用的二進制和系統工具文件 3、檢測特洛伊木 馬程序的特徵碼 4、檢測經常使用程序的文件屬性是否異常 5、檢測系統相關的測試 6、檢測隱藏文件 7、檢測可疑的核心模塊LKM 8、檢測系統已啓動的監聽端口
2、安裝使用:工具
測試環境:linux測試
一、下載地址:spa
http://jaist.dl.sourceforge.net/project/rkhunter.net
二、上傳安裝:code
tar -zxvf rkhunter-1.4.6.tar.gz cd rkhunter-1.4.6 sh installer.sh --layout default --install
三、經常使用參數:blog
經常使用的幾個參數選項有: c, --check 必選參數,表示檢測當前系統 configfile <file> 使用特定的配置文件 cronjob 做爲cron任務按期運行 sk, --skip-keypress 自動完成全部檢測,跳過鍵盤輸入 summary 顯示檢測結果的統計信息 update 檢測更新內容
四、系統檢查ip
rkhunter –update #更新病毒庫,能夠不執行 /usr/local/bin/rkhunter --check --skip-keypress
五、查看報告:get
cd /var/log more rkhunter.log
六、更新病毒