RKHunter是Linux系统平台下的一款开源入侵检测工具
特点
(1)安装便捷,运行快速
(2)扫描范围全,能够检测各种已知的rootkit特征码、端口扫描、常用程序文件的变动情况检查
主要功能
(1)MD5校验测试,检测任何文件是否改动
(2)检测rootkits使用的二进制和系统工具文件
(3)检测木马程序的特征码
(4)检测大多常用程序的文件异常属性
(5)扫描任何混杂模式下的接口和后门程序常用的端口
(6)检测如/etc/rc.d/目录下的所有配置文件、日志文件、任何异常的隐藏文件等等
使用方式
执行 rkhunter 的检查命令
# rkhunter -c
rkhunter会进行一系列的检测,有问题的部分会给出红色的 Warning 警告,就需要你对这些问题进行处理了
rkhunter是通过自己的数据库来检查的,所以保持数据库最新非常重要,更新数据库的命令:
# rkhunter --update
最好加入到系统的定时任务中
安装
官网 http://rkhunter.sourceforge.net/
下载后解压,我下的是1.4.2版本
tar zxf rkhunter-1.4.2.tar.gz
进入解压后的目录执行安装脚本,非常快
cd rkhunter-1.4.2
./installer.sh --install
Linux入侵检测工具 - RKHunter
原创mob604756f2af3b ©著作权
©著作权归作者所有:来自51CTO博客作者mob604756f2af3b的原创作品,请联系作者获取转载授权,否则将追究法律责任
上一篇:Restfull API
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
rootkit后门检测工具rootkit和RKHunter
后门检测工具,rootkit,RKHunter,linux安全工具
rootkit RKHunter 后门检测工具 linux安全工具 -
Linux后门检测工具chkrootkit和rkhunter
Linux后门检测工具
Linux 后门 检测 工具