Linux 安全檢測工具RKHunter
RKHunter介紹安全
RKHunter是一款專業的檢測系統是否感染rootkit的工具,它經過執行一系列的腳原本確認服務器是否已經感染rootkit。在官方的資料中,RKHunter能夠做的事情有:MD5校驗測試,檢測文件是否有改動bash
檢測rootkit使用的二進制和系統工具文件 檢測特洛伊木馬程序的特徵碼 檢測經常使用程序的文件屬性是否異常 檢測系統相關的測試 檢測隱藏文件 檢測可疑的核心模塊LKM 檢測系統已啓動的監聽端口服務器
在Linux終端使用rkhunter來檢測,最大的好處在於每項的檢測結果都有不一樣的顏色顯示,若是是綠色的表示沒有問題,若是是紅色的,那就要引發關注了。運維
下載 & 安裝RKHunter
https://sourceforge.net/projects/rkhunter/工具
$ tar -xvf rkhunter-1.4.6.tar.gz $ cd rkhunter-1.4.6/ && ./installer.sh --install
開始檢測測試
說明:在執行檢測的過程當中,在每一個部分檢測完成後,須要以Enter鍵來繼續.
這個工具能夠幫助運維人員檢測服務器安全狀態.ui
$ rkhunter --check
[ Rootkit Hunter version 1.4.6 ]
Checking system commands...
Performing 'strings' command checks
Checking 'strings' command [ OK ]
Performing 'shared libraries' checks
Checking for preloading variables [ None found ]
Checking for preloaded libraries [ None found ]
Checking LD_LIBRARY_PATH variable [ Not found ]
Performing file properties checks
Checking for prerequisites [ Warning ]
/usr/local/bin/rkhunter [ OK ]
/usr/sbin/adduser [ OK ]
/usr/sbin/chkconfig [ OK ]
/usr/sbin/chroot [ OK ]
/usr/sbin/depmod [ OK ]
/usr/sbin/fsck [ OK ]
/usr/sbin/fuser [ OK ]
/usr/sbin/groupadd [ OK ]
/usr/sbin/groupdel [ OK ]
/usr/sbin/groupmod [ OK ]
/usr/sbin/grpck [ OK ]
/usr/sbin/ifconfig [ OK ]
/usr/sbin/ifdown [ Warning ]
/usr/sbin/ifup [ Warning ]
/usr/sbin/init [ OK ]
相關文章
- 1. rootkit後門檢測工具rkhunter
- 2. rootkit後門檢測工具rootkit和RKHunter
- 3. Linux後門入侵檢測工具 rkhunter 安裝使用
- 4. rkhunter(rootkit檢測)
- 5. rootkit 後門檢查工具 RKHunter
- 6. 使用rkhunter檢測Linux的rootkit
- 7. 使用rkhunter檢測rootkit
- 8. WAP:一款WEB安全檢測工具
- 9. Linux入侵檢測工具
- 10. Linux系統安全檢測
- 更多相關文章...
- • jQuery Mobile 工具欄 - jQuery Mobile 教程
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • PHP開發工具
- • Composer 安裝與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
