剑胆琴心
剑胆琴心

ubuntu server-Rkhunter

剑胆琴心 剑胆琴心 收录于 Linux
   约 441 字  预计阅读 1 分钟 
警告
本文最后更新于 2023-02-06,文中内容可能已过时。
  • Linux 系统很安全,从不感染病毒
  • 已知的恶意软件没有 Windows 系统多
  • 隐藏自身能力超强的恶意软件 (一 个或一组)
  • 将自身注入主板芯片、硬盘引导扇区、系统内核、底层驱动
  • 运行级别优先于系统或驻留于内核特权层级
  • 难于发现、难于清除、更换硬件都无法清除
  • 最早是出现在 Unix 系统上的一类正向技术
  • 有时木马程序也可视为 Rootkit 的一种
  • 安全监视和分析工具 (非处置型工具)
  • 检测 Rootkit、恶意软件、不安全设置、文件完整性、可疑端口
  • 基于特征匹配
  • 脚本 (调用其他通用工具完成检测任务)
  • 运行方式
  • 需要要 root 权限
  • 只能运行于 Bourne 类型的 shell (bash、 ksh)
  • 手动运行、cron job

安装

1
2

sudo apt install rkhunter
# 按照向导即可

配置

1
2
3
4

sudo vi /etc/default/rkhunter
    CRON DAILY_RUN="true"	# 每天自动运行来检查系统
    CRON_ DB_ UPDATE="true"
# 这里简单修改几项

升级特征库

1

sudo rkhunter --propupd

执行检查

1
2
3

# 默认对系统所有检查项进行(每一项都需要回车确认,--sk就不用手动敲回车了)
sudo rkhunter --check --sk
# 检查结果如果显示是绿色的,基本就没啥问题

日志文件

1
2

# var/log/rkhunter.log
less var/log/rkhunter.log

误报白名单

1
2
3
4

sudo vi /etc/rkhunter.conf
    SCRIPTWHITELIST=/usr/bin/egrep
    SCRIPTWHITELIST=/usr/bin/fgrep
    SCRIPTWHITELIST=/usr/bin/ldd
更新于 2023-02-06 51b26cf
CC BY-NC 4.0
阅读原始文档
RkhunterUbuntu 安全检查
返回 | 主页
0%