[1.] 安裝
         wget http://downloads.rootkit.nl/rkhunter-1.1.8.tar.gz
         tar zxvf rkhunter-1.1.8.tar.gz
         cd rkhunter-1.1.8

         ./installer.sh

   檢測程式會放置在 /usr/local/bin/rkhunter

[2.] /usr/local/bin/rkhunter –help

–checkall (-c)                       : 全系統檢測,rkhunter 的所有檢測項目
–cratelogfile                        : 建立登錄檔,一般預設放在 /var/log/rkhunter.log
–cronjob                              : 可以使用 crontab 來執行,不會有顏色顯示
–report-warnings-only        : 僅列出警告訊息,正常訊息不列出!
–skip-application-check       : 忽略套件版本檢測(如果您已確定系統的套件已patch)
–skip-keypress                    : 忽略按鍵後繼續的舉動(程式會持續自動執行)
–quiet                                  : 僅顯示有問題的訊息,比 –report-warnings-only 更少訊息
–versioncheck                      : 檢測試否有新的版本在伺服器上

[3.] 開始檢測
         /usr/local/bin/rkhunter –checkall

      如果不想要每個部分都以 Enter 來繼續,想要讓程式自動持續執行
         /usr/local/bin/rkhunter –checkall –skip-keypress

      排程

10 3 * * * root /usr/local/bin/rkhunter –checkall –cronjob

[4.] 其它
      rkhunter –update              # 更新 rkhunter 的資料庫來取得最新的資訊
      rkhunter –versioncheck     # 保持在最新的版本

參考:
http://www.rootkit.nl/
http://linux.vbird.org/linux_security/0420rkhunter.php

Related posts 相關文章
Linux SSHD Rootkit 偷取伺服器上的 SSH 登入資訊
More...
掃不到木馬不代表沒有木馬
More...
警告惡意網站
More...
惡意程式檢測工具-Tripwire
More...

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。