linux系統(tǒng)rootkit惡意軟件安全檢測(cè)工具rkhunter安裝部署妆够、使用

轉(zhuǎn)載:http://blog.chinaunix.net/uid-24103417-id-4391068.html
rkhunter --check --skip-keypress
中文名叫”Rootkit獵手”, 可以發(fā)現(xiàn)大約58個(gè)已知的rootkits和一些嗅探器和后門(mén)程序. 它通過(guò)執(zhí)行一系列的測(cè)試腳本來(lái)確認(rèn)你的機(jī)器是否已經(jīng)感染rootkits. 比如檢查rootkits使用的基本文件, 可執(zhí)行二進(jìn)制文件的錯(cuò)誤文件權(quán)限, 檢測(cè)內(nèi)核模塊等等. Rootkit Hunter由Michael Boelen開(kāi)發(fā), 是開(kāi)源(GPL)軟件.目前最新版本1.4.2
官方現(xiàn)在地址:http://sourceforge.net/projects/rkhunter/
一.rkhunter安裝
下載的是最新版本的1.4.2

wget -S http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Frkhunter%2F&ts=1397456404&use_mirror=jaist

現(xiàn)在完成后只需要解壓,運(yùn)行./install.sh即可

tar zxvf rkhunter-1.4.2.tar.gz

cd rkhunter-1.4.2

./installer.sh --install #一般沒(méi)有錯(cuò)誤很快會(huì)完成

點(diǎn)擊(此處)折疊或打開(kāi)

Checking system for:
Rootkit Hunter installer files: found
A web file download command: wget found
Starting update:
Checking installation directory "/usr/local": it exists and is writable.
Checking installation directories:
Directory /usr/local/share/doc/rkhunter-1.4.2: exists and is writable.
Directory /usr/local/share/man/man8: exists and is writable.
Directory /etc: exists and is writable.
Directory /usr/local/bin: exists and is writable.
Directory /usr/local/lib64: exists and is writable.
Directory /var/lib: exists and is writable.
Directory /usr/local/lib64/rkhunter/scripts: exists and is writable.
Directory /var/lib/rkhunter/db: exists and is writable.
Directory /var/lib/rkhunter/tmp: exists and is writable.
Directory /var/lib/rkhunter/db/i18n: exists and is writable.
Directory /var/lib/rkhunter/db/signatures: exists and is writable.
Installing check_modules.pl: OK
Installing filehashsha.pl: OK
Installing stat.pl: OK
Installing readlink.sh: OK
Installing backdoorports.dat: OK
Installing mirrors.dat: OK
Installing programs_bad.dat: OK
Installing suspscan.dat: OK
Installing rkhunter.8: OK
Installing ACKNOWLEDGMENTS: OK
Installing CHANGELOG: OK
Installing FAQ: OK
Installing LICENSE: OK
Installing README: OK
Installing language support files: OK
Installing ClamAV signatures: OK
Installing rkhunter: OK
Installing rkhunter.conf in no-clobber mode: OK

PLEASE NOTE: inspect for update changes in "/etc/rkhunter.conf.6525",
and apply to either "/etc/rkhunter.conf" or your local configuration
file before running Rootkit Hunter.

Update complete

二.檢測(cè)系統(tǒng)是否感染后門(mén)或惡意軟件
安裝完成后運(yùn)行rkhunter會(huì)出現(xiàn)幫助信息
1.為基本系統(tǒng)程序建立校對(duì)樣本,建議系統(tǒng)安裝完成后就建立。
執(zhí)行命令:
rkhunter --propupd
ls /var/lib/rkhunter/db/rkhunter.dat #樣本文件位置
2.查殺后門(mén)執(zhí)行命令:
rkhunter --check
只顯示報(bào)警信息可以運(yùn)行
rkhunter -c --rwo (report-warnings-only,只顯示報(bào)警信息)
掃描完成后會(huì)生成一份日志存放在/var/log/rkhunter.log
3.在線(xiàn)升級(jí)rkhunter
rkhunter是通過(guò)一個(gè)含有rootkit名字的數(shù)據(jù)庫(kù)來(lái)檢測(cè)系統(tǒng)的rootkits漏洞, 所以經(jīng)常更新該數(shù)據(jù)庫(kù)非常重要, 你可以通過(guò)下面命令來(lái)更新該數(shù)據(jù)庫(kù):
執(zhí)行命令:
rkhunter --update
4.檢測(cè)最新版本
讓 rkhunter 保持在最新的版本邻邮;
執(zhí)行命令:
rkhunter --versioncheck

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市克婶,隨后出現(xiàn)的幾起案子筒严,更是在濱河造成了極大的恐慌,老刑警劉巖情萤,帶你破解...
    沈念sama閱讀 218,204評(píng)論 6 506
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件鸭蛙,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡筋岛,警方通過(guò)查閱死者的電腦和手機(jī)规惰,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,091評(píng)論 3 395
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門(mén),熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)泉蝌,“玉大人歇万,你說(shuō)我怎么就攤上這事⊙悖” “怎么了贪磺?”我有些...
    開(kāi)封第一講書(shū)人閱讀 164,548評(píng)論 0 354
  • 道士緝兇錄:失蹤的賣(mài)姜人
    文/不壞的土叔 我叫張陵,是天一觀(guān)的道長(zhǎng)诅愚。 經(jīng)常有香客問(wèn)我寒锚,道長(zhǎng)劫映,這世上最難降的妖魔是什么? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 58,657評(píng)論 1 293
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任刹前,我火速辦了婚禮泳赋,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘喇喉。我一直安慰自己祖今,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,689評(píng)論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布拣技。 她就那樣靜靜地躺著千诬,像睡著了一般。 火紅的嫁衣襯著肌膚如雪膏斤。 梳的紋絲不亂的頭發(fā)上徐绑,一...
    開(kāi)封第一講書(shū)人閱讀 51,554評(píng)論 1 305
  • 城市分裂傳說(shuō)
    那天,我揣著相機(jī)與錄音莫辨,去河邊找鬼傲茄。 笑死,一個(gè)胖子當(dāng)著我的面吹牛沮榜,可吹牛的內(nèi)容都是我干的盘榨。 我是一名探鬼主播,決...
    沈念sama閱讀 40,302評(píng)論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼敞映,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼较曼!你這毒婦竟也來(lái)了磷斧?” 一聲冷哼從身側(cè)響起振愿,我...
    開(kāi)封第一講書(shū)人閱讀 39,216評(píng)論 0 276
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎弛饭,沒(méi)想到半個(gè)月后冕末,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,661評(píng)論 1 314
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡侣颂,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,851評(píng)論 3 336
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年档桃,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片憔晒。...
    茶點(diǎn)故事閱讀 39,977評(píng)論 1 348
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡藻肄,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出拒担,到底是詐尸還是另有隱情嘹屯,我是刑警寧澤,帶...
    沈念sama閱讀 35,697評(píng)論 5 347
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布从撼,位于F島的核電站州弟,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜婆翔,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,306評(píng)論 3 330
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一拯杠、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧啃奴,春花似錦潭陪、人聲如沸。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 31,898評(píng)論 0 22
  • 一樁弒父案畔咧,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至揖膜,卻和暖如春誓沸,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背壹粟。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 33,019評(píng)論 1 270
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工拜隧, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人趁仙。 一個(gè)月前我還...
    沈念sama閱讀 48,138評(píng)論 3 370
  • 代替公主和親
    正文 我出身青樓洪添,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親雀费。 傳聞我的和親對(duì)象是個(gè)殘疾皇子干奢,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,927評(píng)論 2 355

推薦閱讀更多精彩內(nèi)容