Rootkit Hunter(rkhunter)是基于Unix的工具,可以扫描rootkit,后门程序和可能的本地漏洞利用程序。Rootkit是由恶意入侵者秘密安装的自隐藏工具包,以允许该用户获得对服务器的访问权限。
在Linux上安装Rootkit Hunter
步骤1.下载Rkhunter。
现在我们从官方网站下载Rootkit Hunter:
wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz tar -xvf rkhunter-1.4.6.tar.gz cd rkhunter-1.4.6
下载最新版本后,请运行以下命令进行安装:
./installer.sh –install
输出:
Checking system for: ... Installing LICENSE: OK Installing README: OK Installing language support files: OK Installing ClamAV signatures: OK Installing rkhunter: OK Installing rkhunter.conf: OK Installation complete ...
步骤3.配置Rkhunter。
默认的安装过程会将名为“ ”的配置文件安装到“ ”目录或使用“ -layout”开关选择的位置。您可以编辑主配置文件本身,也可以为自己的设置创建一个“本地”配置文件。该文件(必须称为“ ”)必须与主配置文件位于同一目录中。rkhunter.conf/etcrkhunter.conf.local
步骤4.使用Rkhunter。
在运行RKH之前,我们需要通过运行以下命令来更新数据库并填充文件属性数据库:
rkhunter –update rkhunter –propupd
要扫描整个文件系统,请以root用户身份运行以下命令:
rkhunter -c
上面的命令根据Rkhunter的检查结果生成一个日志文件 。/var/log/rkhunter.log
cat /var/log/rkhunter.log
使用以下命令仅检查警告:
grep Warning /var/log/rkhunter.log
检查手册页:
man rkhunter
恭喜你!您已经成功安装了Rootkit Hunter。感谢您使用本教程在Linux系统上安装最新版本的Rootkit Hunter(rkhunter)。如需其他帮助或有用信息,建议您查看Rootkit Hunter官方网站。