欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

关于rkhunter安装

程序员文章站 2022-03-19 10:21:31
rkhunter是Linux系统平台下的一款开源入侵检测工具,具有非常全面的扫描范围,除了能够检测各种已知的rootkit特征码以外,还支持端口扫描、常用程序文件的变动情况检查。rkhunte...
rkhunter是Linux系统平台下的一款开源入侵检测工具,具有非常全面的扫描范围,除了能够检测各种已知的rootkit特征码以外,还支持端口扫描、常用程序文件的变动情况检查。rkhunter的官方网站位于http://www.rootkit.nl/,目前最新的版本是rkhunter-1.3.8。

1)安装rkhunter

[root@localhost pub]#tar zxf rkhunter-1.3.8.tar.gz

[root@localhost pub]#cd rkhunter-1.3.8

[root@localhost rkhunter-1.3.8]# ./installer.sh –install

 

2)为基本系统程序建立校对样本(干净的系统)

[root@localhost ~]# rkhunter --propupd

[ Rootkit Hunter version 1.3.8 ]

File created: searched for 165 files, found 136

[root@localhost ~]#ls /var/lib/rkhunter/db/rkhunter.dat

/var/lib/rkhunter/db/rkhunter.dat

 

3)运行rkhunter检查系统

[root@localhost ~]# rkhunter --check

[ Rootkit Hunter version 1.3.8 ]

Checking system commands...

  Performing 'strings' command checks

    Checking 'strings' command                                                          [ OK ]

……//省略部分信息

  Performing file properties checks

    Checking for prerequisites                                                             [ OK ]

    /usr/local/bin/rkhunter                                                                   [ OK ]

    /sbin/chkconfig                                                                            [ OK ]

    /sbin/ifconfig                                                                               [ OK ]

    /sbin/ifdown                                                                                [ Warning ]

    /sbin/ifup                                                                                     [ Warning ]

    /usr/bin/GET                                                                                [ Warning ]

    ……//省略部分信息

Checking for rootkits...

  Performing check of known rootkit files and directories

    55808 * - Variant A                                                                      [ Not found ]

    ADM Worm                                                                                 [ Not found ]

    AjaKit Rootkit                                                                              [ Not found ]

    Adore Rootkit                                                                              [ Not found ]

    aPa Kit                                                                                        [ Not found ]

    Apache Worm                                                                              [ Not found ]

Checking the local host...

  Performing system boot checks

    Checking for local host name                                                         [ Found ]

    Checking for system startup files                                                   [ Found ]

    Checking system startup files for malware                                      [ None found ]

……//省略部分信息

4)在线升级rkhunter

[root@localhost ~]# rkhunter --update

……//省略部分信息