AI 助理
备案控制台
开发者社区 数据库 文章 正文

linux系统rootkit恶意软件安全检测工具rkhunter安装部署、使用

2014-04-14 1244
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Rootkit Hunter     中文名叫”Rootkit猎手”, 可以发现大约58个已知的rootkits和一些嗅探器和后门程序. 它通过执行一系列的测试脚本来确认你的机器是否已经感染rootkits.
Rootkit Hunter

    中文名叫”Rootkit猎手”, 可以发现大约58个已知的rootkits和一些嗅探器和后门程序. 它通过执行一系列的测试脚本来确认你的机器是否已经感染rootkits. 比如检查rootkits使用的基本文件, 可执行二进制文件的错误文件权限, 检测内核模块等等. Rootkit Hunter由Michael Boelen开发, 是开源(GPL)软件.目前最新版本1.4.2
官方现在地址:http://sourceforge.net/projects/rkhunter/
一.rkhunter安装
下载的是最新版本的1.4.2
#wget -S http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Frkhunter%2F&ts=1397456404&use_mirror=jaist
现在完成后只需要解压,运行./install.sh即可
#tar zxvf rkhunter-1.4.2.tar.gz
#cd  rkhunter-1.4.2
# ./installer.sh --install   #一般没有错误很快会完成

点击(此处)折叠或打开

  1. Checking system for:
  2.  Rootkit Hunter installer files: found
  3.  A web file download command: wget found
  4. Starting update:
  5.  Checking installation directory "/usr/local": it exists and is writable.
  6.  Checking installation directories:
  7.   Directory /usr/local/share/doc/rkhunter-1.4.2: exists and is writable.
  8.   Directory /usr/local/share/man/man8: exists and is writable.
  9.   Directory /etc: exists and is writable.
  10.   Directory /usr/local/bin: exists and is writable.
  11.   Directory /usr/local/lib64: exists and is writable.
  12.   Directory /var/lib: exists and is writable.
  13.   Directory /usr/local/lib64/rkhunter/scripts: exists and is writable.
  14.   Directory /var/lib/rkhunter/db: exists and is writable.
  15.   Directory /var/lib/rkhunter/tmp: exists and is writable.
  16.   Directory /var/lib/rkhunter/db/i18n: exists and is writable.
  17.   Directory /var/lib/rkhunter/db/signatures: exists and is writable.
  18.  Installing check_modules.pl: OK
  19.  Installing filehashsha.pl: OK
  20.  Installing stat.pl: OK
  21.  Installing readlink.sh: OK
  22.  Installing backdoorports.dat: OK
  23.  Installing mirrors.dat: OK
  24.  Installing programs_bad.dat: OK
  25.  Installing suspscan.dat: OK
  26.  Installing rkhunter.8: OK
  27.  Installing ACKNOWLEDGMENTS: OK
  28.  Installing CHANGELOG: OK
  29.  Installing FAQ: OK
  30.  Installing LICENSE: OK
  31.  Installing README: OK
  32.  Installing language support files: OK
  33.  Installing ClamAV signatures: OK
  34.  Installing rkhunter: OK
  35.  Installing rkhunter.conf in no-clobber mode: OK
  36.  >>>
  37.  >>> PLEASE NOTE: inspect for update changes in "/etc/rkhunter.conf.6525",
  38.  >>> and apply to either "/etc/rkhunter.conf" or your local configuration
  39.  >>> file before running Rootkit Hunter.
  40.  >>>
  41. Update complete

二.检测系统是否感染后门或恶意软件
安装完成后运行rkhunter会出现帮助信息
1.为基本系统程序建立校对样本,建议系统安装完成后就建立。
 执行命令:
 rkhunter --propupd
 ls /var/lib/rkhunter/db/rkhunter.dat #样本文件位置
2.查杀后门执行命令:
 rkhunter --check
只显示报警信息可以运行
rkhunter -c --rwo (report-warnings-only,只显示报警信息)
扫描完成后会生成一份日志存放在/var/log/rkhunter.log
3.在线升级rkhunter
 rkhunter是通过一个含有rootkit名字的数据库来检测系统的rootkits 漏洞, 所以经常更新该 数据库非常重要, 你可以通过下面命令来更新该数据库:
 执行命令:
 rkhunter --update
4.检测最新版本
让 rkhunter 保持在最新的版本;
执行命令:
rkhunter --versioncheck
文章标签:
Linux
数据库
安全
关键词:
Linux工具
Linux部署
Linux系统
Linux安全
Linux系统安装部署
zhangdiandong
目录
相关文章
众所周知
|
2月前
|
Linux 网络安全 数据安全/隐私保护
Linux 超级强大的十六进制 dump 工具:XXD 命令,我教你应该如何使用!
在 Linux 系统中,xxd 命令是一个强大的十六进制 dump 工具,可以将文件或数据以十六进制和 ASCII 字符形式显示,帮助用户深入了解和分析数据。本文详细介绍了 xxd 命令的基本用法、高级功能及实际应用案例,包括查看文件内容、指定输出格式、写入文件、数据比较、数据提取、数据转换和数据加密解密等。通过掌握这些技巧,用户可以更高效地处理各种数据问题。
众所周知
141 8
wljslmz
|
2月前
|
安全 Linux 数据安全/隐私保护
Vanilla OS:下一代安全 Linux 发行版
【10月更文挑战第30天】
wljslmz
68 0
Vanilla OS:下一代安全 Linux 发行版
洛秋_
|
19天前
|
存储 缓存 监控
Linux缓存管理:如何安全地清理系统缓存
在Linux系统中,内存管理至关重要。本文详细介绍了如何安全地清理系统缓存,特别是通过使用`/proc/sys/vm/drop_caches`接口。内容包括清理缓存的原因、步骤、注意事项和最佳实践,帮助你在必要时优化系统性能。
洛秋_
151 78
追逐时光者
|
7天前
|
运维 监控 Linux
推荐几个不错的 Linux 服务器管理工具
推荐几个不错的 Linux 服务器管理工具
追逐时光者
56 6
江湖有缘
|
3月前
|
监控 Java Linux
Linux系统之安装Ward服务器监控工具
【10月更文挑战第17天】Linux系统之安装Ward服务器监控工具
江湖有缘
77 5
Linux系统之安装Ward服务器监控工具
潇洒洒
|
2月前
|
缓存 监控 Linux
Linux性能分析利器:全面掌握perf工具
【10月更文挑战第18天】 在Linux系统中,性能分析是确保软件运行效率的关键步骤。`perf`工具,作为Linux内核自带的性能分析工具,为开发者提供了强大的性能监控和分析能力。本文将全面介绍`perf`工具的使用,帮助你成为性能优化的高手。
潇洒洒
185 1
最好zzz
|
2月前
|
缓存 监控 Linux
掌握Linux性能分析:深入探索perf工具
【10月更文挑战第26天】
最好zzz
87 1
jianz123
|
2月前
|
安全 Linux API
Linux服务器安全
人们常误认为服务器因存于数据中心且数据持续使用而无需加密。然而,当驱动器需维修或处理时,加密显得尤为重要,以防止数据泄露。Linux虽有dm-crypt和LUKS等内置加密技术,但在集中管理、根卷加密及合规性等方面仍存不足。企业应选择具备强大验证、简单加密擦除及集中管理等功能的解决方案,以弥补这些缺口。
jianz123
30 0
jianz123
|
8月前
|
缓存 Linux 测试技术
安装【银河麒麟V10】linux系统--并挂载镜像
安装【银河麒麟V10】linux系统--并挂载镜像
jianz123
2246 0
程序三两行
|
8月前
|
关系型数据库 MySQL Linux
卸载、下载、安装mysql(Linux系统centos7)
卸载、下载、安装mysql(Linux系统centos7)
程序三两行
259 0

热门文章

最新文章

  • 1
    MySQL数据库下载安装教程(Windows&Linux)
  • 2
    动态链接的魔法:Linux下动态链接库机制探讨
  • 3
    Linux缓存管理:如何安全地清理系统缓存
  • 4
    (已解决)Linux环境—bash: wget: command not found; Docker pull报错Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled
  • 5
    轻松管理Linux服务器的5个优秀管理面板
  • 6
    Linux 各发行版安装 ping 命令指南
  • 7
    Linux netstat 命令详解
  • 8
    深入理解Linux内核的内存管理机制
  • 9
    Linux操作系统的演变与未来趋势###
  • 10
    嵌入式Linux系统编程 — 5.3 times、clock函数获取进程时间
  • 1
    Linux系统的文本处理
    98
  • 2
    Linux对MySQL语法校验
    98
  • 3
    Linux为新创建的磁盘分区添加文件系统
    74
  • 4
    如何计算 Linux 上文件中的空行数?
    88
  • 5
    服务器Linux系统配置mysql数据库主从自动备份
    228
  • 6
    Linux文件系统
    64
  • 7
    Linux内核基础知识
    90
  • 8
    Linux网络编程 网络基础知识
    77
  • 9
    Linux系统编程之文件编程常用API回顾和文件编程一般步骤
    89
  • 10
    linux静态库,动态库总结
    69

    • 相关课程

    更多
  • Linux高级网络应用 - 网络管理与配置实战
  • Linux MySQL服务器搭建与应用
  • Linux Web服务器Nginx搭建与配置
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 相关实验场景

    更多
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • 部署Linux主机管理系统WDCP
  • 快速配置Linux云服务器
  • 基于Linux命令实现WordPress手动建站
  • Linux系统的安全登录
  • Linux指令入门-文件管理

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月