关于rkhunter安装

浏览:
字体:
发布时间:2013-12-09 23:23:22
来源:
rkhunter是Linux系统平台下的一款开源入侵检测工具,具有非常全面的扫描范围,除了能够检测各种已知的rootkit特征码以外,还支持端口扫描、常用程序文件的变动情况检查。rkhunter的官方网站位于http://www.rootkit.nl/,目前最新的版本是rkhunter-1.3.8。
1)安装rkhunter
[root@localhost pub]#tar zxf rkhunter-1.3.8.tar.gz
[root@localhost pub]#cd rkhunter-1.3.8
[root@localhost rkhunter-1.3.8]# ./installer.sh –install
 
2)为基本系统程序建立校对样本(干净的系统)
[root@localhost ~]# rkhunter --propupd
[ Rootkit Hunter version 1.3.8 ]
File created: searched for 165 files, found 136
[root@localhost ~]#ls /var/lib/rkhunter/db/rkhunter.dat
/var/lib/rkhunter/db/rkhunter.dat
 
3)运行rkhunter检查系统
[root@localhost ~]# rkhunter --check
[ Rootkit Hunter version 1.3.8 ]
Checking system commands...
  Performing 'strings' command checks
    Checking 'strings' command                                                          [ OK ]
……//省略部分信息
  Performing file properties checks
    Checking for prerequisites                                                             [ OK ]
    /usr/local/bin/rkhunter                                                                   [ OK ]
    /sbin/chkconfig                                                                            [ OK ]
    /sbin/ifconfig                                                                               [ OK ]
    /sbin/ifdown                                                                                [ Warning ]
    /sbin/ifup                                                                                     [ Warning ]
    /usr/bin/GET                                                                                [ Warning ]
    ……//省略部分信息
Checking for rootkits...
  Performing check of known rootkit files and directories
    55808 Trojan - Variant A                                                                      [ Not found ]
    ADM Worm                                                                                 [ Not found ]
    AjaKit Rootkit                                                                              [ Not found ]
    Adore Rootkit                                                                              [ Not found ]
    aPa Kit                                                                                        [ Not found ]
    Apache Worm                                                                              [ Not found ]
Checking the local host...
  Performing system boot checks
    Checking for local host name                                                         [ Found ]
    Checking for system startup files                                                   [ Found ]
    Checking system startup files for malware                                      [ None found ]
……//省略部分信息
4)在线升级rkhunter
[root@localhost ~]# rkhunter --update
……//省略部分信息
>更多相关文章
24小时热门资讯
24小时回复排行
资讯 | QQ | 安全 | 编程 | 数据库 | 系统 | 网络 | 考试 | 站长 | 关于东联 | 安全雇佣 | 搞笑视频大全 | 微信学院 | 视频课程 |
关于我们 | 联系我们 | 广告服务 | 免责申明 | 作品发布 | 网站地图 | 官方微博 | 技术培训
Copyright © 2007 - 2023 Vm888.Com. All Rights Reserved
粤公网安备 44060402001498号 粤ICP备19097316号 请遵循相关法律法规
');})();