admin管理员组文章数量:1532775
2024年3月14日发(作者:)
Rkhunter安装及使用教程
rkhunter是Linux系统平台下的一款开源入侵检测工具,具有非常全面的扫描范围,
除了能够检测各种已知的rootkit特征码以外,还支持端口扫描、常用程序文件的变动情
况检查。
安装方法:
1.安装rkhunter
[root@localhost pub]#tar zxf
[root@localhost pub]#cd rkhunter-1.3.8
[root@localhost rkhunter-1.3.8]# ./ –install
2.为基本系统程序建立校对样本(干净的系统)
[root@localhost ~]# rkhunter --propupd
[ Rootkit Hunter version 1.3.8 ]
File created: searched for 165 files, found 136
[root@localhost ~]#ls /var/lib/rkhunter/db/
/var/lib/rkhunter/db/
使用方法:
成功安装后, 你可以通过运行下面命令来检测你的机器是否已感染rootkit:
# rkhunter -c
二进制可执行文件rkhunter被安装到/usr/local/bin目录, 你需要以root身份来运行
该程序. 程序运行后, 它主要执行下面一系列的测试:
1. MD5校验测试, 检测任何文件是否改动.
2. 检测rootkits使用的二进制和系统工具文件.
3. 检测特洛伊木马程序的特征码.
4. 检测大多常用程序的文件异常属性.
5. 执行一些系统相关的测试 - 因为rootkit hunter可支持多个系统平台.
6. 扫描任何混杂模式下的接口和后门程序常用的端口.
7. 检测如/etc/rc.d/目录下的所有配置文件, 日志文件, 任何异常的隐藏文件等等. 例
如, 在检测/dev/.udev和/etc/.文件时候, 我的系统被警告.
版权声明:本文标题:rkhunter安装及使用教程-检查linux是否被入侵的工具 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1710410614a264153.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论