在本文中,我们将解释如何在 Linux (rkhunter) 中安装 Rootkit Hunter。

Rootkit Hunter是一个基于 Unix/Linux 的开源安全监控和分析工具。它是一个 shell 脚本,它在本地系统上执行各种检查,以尝试检测已知的 rootkit 和恶意软件。它还执行检查以查看命令是否已被修改、系统启动文件是否已被修改,以及对网络接口的各种检查,包括对侦听应用程序的检查。

本指南将帮助您完成安装和配置过程。

在Linux中安装Rootkit Hunter

让我们开始吧。

1.下载 Rkhunter

使用以下命令从 sourceforge.net 下载 Rkhunter。

# cd /tmp # wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz

有关最新版本,请访问https://sourceforge.net/projects/rkhunter/files/rkhunter/

2.解压并安装 Rkhunter

下载 Rkhunter 后,解压并运行安装脚本,如下所示:

# tar -xvf rkhunter-1.4.6.tar.gz # cd rkhunter-1.4.6 # ./installer.sh --install

以上脚本将执行 Rkhunter 的默认安装。

[](https://res.cloudinary.com/practicaldev/image/fetch/s--PLDBSidf--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_880/https://www. hostnextra.com/kb/wp-content/uploads/2021/04/install-rkhunter-on-linux.png)

注意:如果显示某种形式的文件权限错误,请检查“installer.sh”脚本是否可执行。

安装程序还有一个帮助选项:

# ./installer.sh --help

默认安装过程会将名为“rkhunter.conf”的配置文件安装到“/etc”目录或您使用“--layout”开关选择的位置。您可以编辑主配置文件本身,也可以为您自己的设置创建一个“本地”配置文件。该文件必须称为“rkhunter.conf.local”,必须与主配置文件位于同一目录中。

或者,如果需要,您可以在与主配置文件相同的目录中创建一个名为“rkhunter.d”的目录。然后,您可以在“rkhunter.d”中创建更多配置文件。唯一的限制是文件名以“.conf”结尾。

您应该根据自己的系统要求编辑配置文件。

3.更新 Rkhunter

# rkhunter --update

在运行 RKH 之前,我们需要通过运行以下命令来填充文件属性数据库:

# rkhunter --propupd

4.运行 Rkhunter

要扫描整个文件系统,请以 root 用户身份运行以下命令:

# rkhunter -c

上述命令在_/var/log/rkhunter.log_下生成一个日志文件,其中包含Rkhunter的检查结果。

# cat /var/log/rkhunter.log

使用以下命令仅检查警告:

# grep 警告 /var/log/rkhunter.log

检查手册页。

# 人 rkhunter

这就是我们已经介绍了 Rkhunter 的基本安装和配置。

在本文中,我们了解了如何在 Linux (rkhunter) 中安装 Rootkit Hunter。

查看我们的高性能专用服务器和KVM VPS。