linux-后门入侵检测工具-rkhunter

RKHunter

专业检测胸膛是否感染rootkit的工具,通过一系列的脚步来确定服务器是否已经感染rootkit。可以实现

1.    Md5校验测试,检测文件是否有改动。

2.    检测rootkit使用的二进制和系统工具文件。

3.    检测特洛伊木马程序的特征码。

4.    检测常用程序的文件属性是否正常

5.    检测系统相关的测试。

6.    检测隐藏文件。

7.    检测可疑的核心模块lkm

8.    检测系统已启动的监听端口。

......

安装


tar zxvf rkhunter-1.4.2.tar.gz

cd rkhunter-1.4.2/

./installer.sh --layout default �install

linux-后门入侵检测工具-rkhunter_第1张图片

使用

命令安装在了local下的bin下。

/usr/local/bin/rkhunter �help

-c �check 必选参数,表示检测当前系统。

--configfile <file> 使用特定的配置文件。

--cronjob 作为cron任务定期运行

--sk �skip-keypress 自动完成所有检测,跳过键盘输出。

--summary 显示检测结果的统计信息

--update 检测更新内容

-V �version 显示版本信息

---versioncheck 检测最新版本

/usr/local/bin/rkhunter �c(需要按回车继续)

正常 ok

注意 warning

Not found 无需理会

/usr/local/bin/rkhunter ---check--skip-keypress(不需要按enter继续)

计划任务

crontab �e

0 3 * * * /usr/local/bin/rkhunter ---check--skip-keypress

linux-后门入侵检测工具-rkhunter_第2张图片renzhiyuan.blog.51ctocom

你可能感兴趣的:(linux,检测工具,后门入侵)