RKHunter是Linux系统平台下的一款开源入侵检测工具
特点
(1)安装便捷,运行快速
(2)扫描范围全,能够检测各种已知的rootkit特征码、端口扫描、常用程序文件的变动情况检查
主要功能
(1)MD5校验测试,检测任何文件是否改动
(2)检测rootkits使用的二进制和系统工具文件
(3)检测木马程序的特征码
(4)检测大多常用程序的文件异常属性
(5)扫描任何混杂模式下的接口和后门程序常用的端口
(6)检测如/etc/rc.d/目录下的所有配置文件、日志文件、任何异常的隐藏文件等等
使用方式
执行 rkhunter 的检查命令
# rkhunter -c
rkhunter会进行一系列的检测,有问题的部分会给出红色的 Warning 警告,就需要你对这些问题进行处理了
rkhunter是通过自己的数据库来检查的,所以保持数据库最新非常重要,更新数据库的命令:
# rkhunter --update
最好加入到系统的定时任务中
安装
官网 http://rkhunter.sourceforge.net/
下载后解压,我下的是1.4.2版本
tar zxf rkhunter-1.4.2.tar.gz
进入解压后的目录执行安装脚本,非常快
cd rkhunter-1.4.2
./installer.sh --install
Linux入侵检测工具 - RKHunter
推荐阅读
- React报错:You are running `create-react-app` 5.0.0, which is behind the latest release (5.0.1).
- Vue中splice的使用
- 博客园设置Markdown编辑器并生成目录
- python: ImportError: cannot import name '_unicodefun' from 'click'
- eclipse module-info.java文件
- linux下的venv使用
- QLabel标签快捷键的使用
- Visual Studio 返回上次编辑位置的快捷键
- C# 64位 程序 如何 动态载入(读取) C++ 开发的 32位 DLL?
- C# 快速获得 图像大小