rkhunter简介:
中文名叫”Rootkit猎手”,
rkhunter是Linux系统平台下的一款开源入侵检测工具,具有非常全面的扫描范围,除了能够检测各种已知的rootkit特征码以外,还支持端口扫描、常用程序文件的变动情况检查。
在Linux系统中安装Rootkit Hunter Scanner
第1步:下载Rkhunter
首先要下载Rkhunter工具的最新的稳定版本http://www.rootkit.nl/projects/rootkit_hunter.html或者使用下面的命令Wget的下载它在你的系统中。
# cd /tmp # wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
或重官网下载:使用rz上传到Linux服务器上
第2步:安装Rkhunter
一旦你已经下载了最新版本,以root用户来安装它运行以下命令。
# tar -xvf rkhunter-1.4.6.tar.gz # cd rkhunter-1.4.6 # ./installer.sh –layout default –install
第3步:更新Rkhunter
运行RKH更新通过运行以下命令来填充数据库属性。
# /usr/local/bin/rkhunter –update # /usr/local/bin/rkhunter –propupd
第4步:设置Cronjob和电子邮件警报
创建名为下/etc/cron.daily/ rkhunter.sh文件,然后每天会扫描你的文件系统,并发送电子邮件通知到您的电子邮件ID。 在您喜欢的编辑器的帮助下创建以下文件。
# vim /etc/cron.daily/rkhunter.sh
添加以下代码行,并与你的“ 电子邮件ID”替换“YourServerNameHere”与“ 服务器名称 ”和“[email protected]”。
#!/bin/sh ( /usr/local/bin/rkhunter –versioncheck /usr/local/bin/rkhunter –update /usr/local/bin/rkhunter –cronjob –report-warnings-only ) | /bin/mail -s ‘rkhunter Daily Run (PutYourServerNameHere)’ [email protected]
对文件设置执行权限。
# chmod 755 /etc/cron.daily/rkhunter.sh
第5步:手动扫描和使用
要扫描整个文件系统,运行Rkhunter作为根用户。
# rkhunter –check
示例输出
[ Rootkit Hunter version 1.4.6 ] Checking system commands… Performing ‘strings’ command checks Checking ‘strings’ command [ OK ] Performing ‘shared libraries’ checks Checking for preloading variables [ None found ] Checking for preloaded libraries [ None found ] Checking LD_LIBRARY_PATH variable [ Not found ] Performing file properties checks Checking for prerequisites [ OK ] /usr/local/bin/rkhunter [ OK ] /usr/sbin/adduser [ OK ] /usr/sbin/chkconfig [ OK ] /usr/sbin/chroot [ OK ] /usr/sbin/depmod [ OK ] /usr/sbin/fsck [ OK ]
上述命令下与Rkhunter做出的检查结果/var/log/rkhunter.log生成日志文件。
# cat /var/log/rkhunter.log
示例输出
03:33:40] Running Rootkit Hunter version 1.4.6on server [03:33:40] [03:33:40] Info: Start date is Tue May 31 03:33:40 EDT 2020 [03:33:40] [03:33:40] Checking configuration file and command-line options… [03:33:40] Info: Detected operating system is ‘Linux’ [03:33:40] Info: Found O/S name: CentOS Linux release 7.2.1511 (Core) [03:33:40] Info: Command line is /usr/local/bin/rkhunter –check [03:33:40] Info: Environment shell is /bin/bash; rkhunter is using bash [03:33:40] Info: Using configuration file ‘/etc/rkhunter.conf’ [03:33:40] Info: Installation directory is ‘/usr/local’
有关更多信息和选项,请运行以下命令。
# rkhunter –help
原文地址:https://www.smvbox.com/
来源:freebuf.com 2020-12-29 13:30:17 by: Vuibox
请登录后发表评论
注册