剑胆琴心
剑胆琴心

ubuntu server-Rkhunter

剑胆琴心 剑胆琴心 收录于 Linux
   约 441 字  预计阅读 1 分钟 

谣言

  • Linux系统很安全,从不感染病毒
  • 已知的恶意软件没有Windows系统多

Rootkit

  • 隐藏自身能力超强的恶意软件(一 个或一组)
  • 将自身注入主板芯片、硬盘引导扇区、系统内核、底层驱动
  • 运行级别优先于系统或驻留于内核特权层级
  • 难于发现、难于清除、更换硬件都无法清除
  • 最早是出现在Unix系统上的一类正向技术
  • 有时木马程序也可视为Rootkit 的一种

Rootkit Hunter

  • 安全监视和分析工具(非处置型工具)
  • 检测Rootkit、恶意软件、不安全设置、文件完整性、可疑端口
  • 基于特征匹配
  • 脚本(调用其他通用工具完成检测任务)
  • 运行方式
  • 需要要root权限
  • 只能运行于Bourne类型的shell (bash、 ksh)
  • 手动运行、cron job

安装

1
2

sudo apt install rkhunter
# 按照向导即可

配置

1
2
3
4

sudo vi /etc/default/rkhunter
    CRON DAILY_RUN="true"	# 每天自动运行来检查系统
    CRON_ DB_ UPDATE="true"
# 这里简单修改几项

升级特征库

1

sudo rkhunter --propupd

执行检查

1
2
3

# 默认对系统所有检查项进行(每一项都需要回车确认,--sk就不用手动敲回车了)
sudo rkhunter --check --sk
# 检查结果如果显示是绿色的,基本就没啥问题

日志文件

1
2

# var/log/rkhunter.log
less var/log/rkhunter.log

误报白名单

1
2
3
4

sudo vi /etc/rkhunter.conf
    SCRIPTWHITELIST=/usr/bin/egrep
    SCRIPTWHITELIST=/usr/bin/fgrep
    SCRIPTWHITELIST=/usr/bin/ldd
更新于 2024-08-09 e7fdfed
CC BY-NC 4.0
阅读原始文档
RkhunterUbuntu安全检查
返回 | 主页
0%