Rootkit检测工具RKHunter编译安装

RKHunter（Rootkit Hunter）是检测系统是否感染rootkit的一个工具，在官方资料中，RKHunter可以进行MD5校验、二进制文件、隐藏文件以及端口扫描等等。

1、RKHunter下载安装

wget https://jaist.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
tar zxf rkhunter-1.4.6.tar.gz
cd rkhunter-1.4.6
./installer.sh --install

wget https://jaist.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz

tar zxf rkhunter-1.4.6.tar.gz

cd rkhunter-1.4.6

./installer.sh --install

2、建立程序校对样本（建议系统安装后就建立）

rkhunter --propupd

1	rkhunter --propupd

建立样本的文件在

/var/lib/rkhunter/db/rkhunter.dat

1	/var/lib/rkhunter/db/rkhunter.dat

3、系统检测

rkhunter -c

1	rkhunter -c

检测时每个部分都需要按Enter来继续，如果想自动持续执行则

rkhunter -c --sk

1	rkhunter -c --sk

4、检测更新

rkhunter --update

1	rkhunter --update

原文链接：Rootkit检测工具RKHunter编译安装，转载请注明来源！

赏

发表回复 取消回复

发表回复取消回复