关于rkhunter安装
rkhunter是Linux系统平台下的一款开源入侵检测工具,具有非常全面的扫描范围,除了能够检测各种已知的rootkit特征码以外,还支持端口扫描、常用程序文件的变动情况检查。rkhunter的官方网站位于http://www.rootkit.nl/,目前最新的版本是rkhunter-1.3.8。
1)安装rkhunter
[root@localhost pub]#tar zxf rkhunter-1.3.8.tar.gz
[root@localhost pub]#cd rkhunter-1.3.8
[root@localhost rkhunter-1.3.8]# ./installer.sh –install
2)为基本系统程序建立校对样本(干净的系统)
[root@localhost ~]# rkhunter --propupd
[ Rootkit Hunter version 1.3.8 ]
File created: searched for 165 files, found 136
[root@localhost ~]#ls /var/lib/rkhunter/db/rkhunter.dat
/var/lib/rkhunter/db/rkhunter.dat
3)运行rkhunter检查系统
[root@localhost ~]# rkhunter --check
[ Rootkit Hunter version 1.3.8 ]
Checking system commands...
Performing 'strings' command checks
Checking 'strings' command [ OK ]
……//省略部分信息
Performing file properties checks
Checking for prerequisites [ OK ]
/usr/local/bin/rkhunter [ OK ]
/sbin/chkconfig [ OK ]
/sbin/ifconfig [ OK ]
/sbin/ifdown [ Warning ]
/sbin/ifup [ Warning ]
/usr/bin/GET [ Warning ]
……//省略部分信息
Checking for rootkits...
Performing check of known rootkit files and directories
55808 Trojan - Variant A [ Not found ]
ADM Worm [ Not found ]
AjaKit Rootkit [ Not found ]
Adore Rootkit [ Not found ]
aPa Kit [ Not found ]
Apache Worm [ Not found ]
Checking the local host...
Performing system boot checks
Checking for local host name [ Found ]
Checking for system startup files [ Found ]
Checking system startup files for malware [ None found ]
……//省略部分信息
4)在线升级rkhunter
[root@localhost ~]# rkhunter --update
……//省略部分信息
>更多相关文章
首页推荐
佛山市东联科技有限公司一直秉承“一切以用户价值为依归
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 02-06不止移动支付,春节长假外国游客一部手机解
- 02-06低至3折,百度智能云宣布上线DeepSeek-R1/V
- 02-06DeepSeek崛起撼动美股,人工智能市场格局或
- 02-06峰飞航空获颁2吨级eVTOL生产许可证
- 02-06中国科大成功研发19自由度仿生灵巧手,能够
相关文章
24小时热门资讯
24小时回复排行
热门推荐
最新资讯
操作系统
黑客防御
粤公网安备 44060402001498号