RKHunter是Linux系统平台下的一款开源入侵检测工具
特点
(1)安装便捷,运行快速
(2)扫描范围全,能够检测各种已知的rootkit特征码、端口扫描、常用程序文件的变动情况检查
主要功能
(1)MD5校验测试,检测任何文件是否改动
(2)检测rootkits使用的二进制和系统工具文件
(3)检测木马程序的特征码
(4)检测大多常用程序的文件异常属性
(5)扫描任何混杂模式下的接口和后门程序常用的端口
(6)检测如/etc/rc.d/目录下的所有配置文件、日志文件、任何异常的隐藏文件等等
使用方式
执行 rkhunter 的检查命令
# rkhunter -c
rkhunter会进行一系列的检测,有问题的部分会给出红色的 Warning 警告,就需要你对这些问题进行处理了
rkhunter是通过自己的数据库来检查的,所以保持数据库最新非常重要,更新数据库的命令:
# rkhunter --update
最好加入到系统的定时任务中
安装
官网 http://rkhunter.sourceforge.net/
下载后解压,我下的是1.4.2版本
tar zxf rkhunter-1.4.2.tar.gz
进入解压后的目录执行安装脚本,非常快
cd rkhunter-1.4.2
./installer.sh --install