如何在Linux中安装Rootkit Hunter
在本文中,我们将解释如何在 Linux (rkhunter) 中安装 Rootkit Hunter。 Rootkit Hunter是一个基于 Unix/Linux 的开源安全监控和分析工具。它是一个 shell 脚本,它在本地系统上执行各种检查,以尝试检测已知的 rootkit 和恶意软件。它还执行检查以查看命令是否已被修改、系统启动文件是否已被修改,以及对网络接口的各种检查,包括对侦听应用程序的
在本文中,我们将解释如何在 Linux (rkhunter) 中安装 Rootkit Hunter。
Rootkit Hunter是一个基于 Unix/Linux 的开源安全监控和分析工具。它是一个 shell 脚本,它在本地系统上执行各种检查,以尝试检测已知的 rootkit 和恶意软件。它还执行检查以查看命令是否已被修改、系统启动文件是否已被修改,以及对网络接口的各种检查,包括对侦听应用程序的检查。
本指南将帮助您完成安装和配置过程。
在Linux中安装Rootkit Hunter
让我们开始吧。
1.下载 Rkhunter
使用以下命令从 sourceforge.net 下载 Rkhunter。
# cd /tmp # wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
有关最新版本,请访问https://sourceforge.net/projects/rkhunter/files/rkhunter/
2.解压并安装 Rkhunter
下载 Rkhunter 后,解压并运行安装脚本,如下所示:
# tar -xvf rkhunter-1.4.6.tar.gz # cd rkhunter-1.4.6 # ./installer.sh --install
以上脚本将执行 Rkhunter 的默认安装。
[](https://res.cloudinary.com/practicaldev/image/fetch/s--PLDBSidf--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_880/https://www. hostnextra.com/kb/wp-content/uploads/2021/04/install-rkhunter-on-linux.png)
注意:如果显示某种形式的文件权限错误,请检查“installer.sh”脚本是否可执行。
安装程序还有一个帮助选项:
# ./installer.sh --help
默认安装过程会将名为“rkhunter.conf”的配置文件安装到“/etc”目录或您使用“--layout”开关选择的位置。您可以编辑主配置文件本身,也可以为您自己的设置创建一个“本地”配置文件。该文件必须称为“rkhunter.conf.local”,必须与主配置文件位于同一目录中。
或者,如果需要,您可以在与主配置文件相同的目录中创建一个名为“rkhunter.d”的目录。然后,您可以在“rkhunter.d”中创建更多配置文件。唯一的限制是文件名以“.conf”结尾。
您应该根据自己的系统要求编辑配置文件。
3.更新 Rkhunter
# rkhunter --update
在运行 RKH 之前,我们需要通过运行以下命令来填充文件属性数据库:
# rkhunter --propupd
4.运行 Rkhunter
要扫描整个文件系统,请以 root 用户身份运行以下命令:
# rkhunter -c
上述命令在_/var/log/rkhunter.log_下生成一个日志文件,其中包含Rkhunter的检查结果。
# cat /var/log/rkhunter.log
使用以下命令仅检查警告:
# grep 警告 /var/log/rkhunter.log
检查手册页。
# 人 rkhunter
这就是我们已经介绍了 Rkhunter 的基本安装和配置。
在本文中,我们了解了如何在 Linux (rkhunter) 中安装 Rootkit Hunter。
查看我们的高性能专用服务器和KVM VPS。
更多推荐
所有评论(0)