关于rkhunter安装

rkhunter是Linux系统平台下的一款开源入侵检测工具，具有非常全面的扫描范围，除了能够检测各种已知的rootkit特征码以外，还支持端口扫描、常用程序文件的变动情况检查。rkhunter的官方网站位于http://www.rootkit.nl/，目前最新的版本是rkhunter-1.3.8。

1）安装rkhunter

[root@localhost pub]#tar zxf rkhunter-1.3.8.tar.gz

[root@localhost pub]#cd rkhunter-1.3.8

[root@localhost rkhunter-1.3.8]# ./installer.sh –install

 

2）为基本系统程序建立校对样本（干净的系统）

[root@localhost ~]# rkhunter --propupd

[ Rootkit Hunter version 1.3.8 ]

File created: searched for 165 files, found 136

[root@localhost ~]#ls /var/lib/rkhunter/db/rkhunter.dat

/var/lib/rkhunter/db/rkhunter.dat

 

3）运行rkhunter检查系统

[root@localhost ~]# rkhunter --check

[ Rootkit Hunter version 1.3.8 ]

Checking system commands...

  Performing 'strings' command checks

    Checking 'strings' command                                                          [ OK ]

……//省略部分信息

  Performing file properties checks

    Checking for prerequisites                                                             [ OK ]

    /usr/local/bin/rkhunter                                                                   [ OK ]

    /sbin/chkconfig                                                                            [ OK ]

    /sbin/ifconfig                                                                               [ OK ]

    /sbin/ifdown                                                                                [ Warning ]

    /sbin/ifup                                                                                     [ Warning ]

    /usr/bin/GET                                                                                [ Warning ]

    ……//省略部分信息

Checking for rootkits...

  Performing check of known rootkit files and directories

    55808 * - Variant A                                                                      [ Not found ]

    ADM Worm                                                                                 [ Not found ]

    AjaKit Rootkit                                                                              [ Not found ]

    Adore Rootkit                                                                              [ Not found ]

    aPa Kit                                                                                        [ Not found ]

    Apache Worm                                                                              [ Not found ]

Checking the local host...

  Performing system boot checks

    Checking for local host name                                                         [ Found ]

    Checking for system startup files                                                   [ Found ]

    Checking system startup files for malware                                      [ None found ]

……//省略部分信息

4）在线升级rkhunter

[root@localhost ~]# rkhunter --update

……//省略部分信息