Rootkit Hunter
中文名叫”Rootkit猎手”, 可以发现大约58个已知的rootkits和一些嗅探器和后门程序. 它通过执行一系列的测试脚本来确认你的机器是否已经感染rootkits. 比如检查rootkits使用的基本文件, 可执行二进制文件的错误文件权限, 检测内核模块等等. Rootkit Hunter由Michael Boelen开发, 是开源(GPL)软件.
安装Rootkit Hunter非常简单, 从网站下载软件包, 解压, 然后以root用户身份运行installer.sh脚本.
成功安装后, 你可以通过运行下面命令来检测你的机器是否已感染rootkit:
# rkhunter -c
二进制可执行文件rkhunter被安装到/usr/local/bin目录, 你需要以root身份来运行该程序. 程序运行后, 它主要执行下面一系列的测试:
1. MD5校验测试, 检测任何文件是否改动.
2. 检测rootkits使用的二进制和系统工具文件.
3. 检测特洛伊木马程序的特征码.
4. 检测大多常用程序的文件异常属性.
5. 执行一些系统相关的测试 - 因为rootkit hunter可支持多个系统平台.
6. 扫描任何混杂模式下的接口和后门程序常用的端口.
7. 检测如/etc/rc.d/目录下的所有配置文件, 日志文件, 任何异常的隐藏文件等等. 例如, 在检测/dev/.udev和/etc/.pwd.lock文件时候, 我的系统被警告.
8. 对一些使用常用端口的应用程序进行版本测试. 如: Apache Web Server, Procmail等.
完成上面检测后, 你的屏幕会显示扫描结果: 可能被感染的文件, 不正确的MD5校验文件和已被感染的应用程序.
在我的机器上, 扫描用了175秒. 缺省情况下, rkhunter对系统进行已知的一些检测. 但是你也可以通过使用’–scan-knownbad-files’来执行未知的错误检测:
# rkhunter -c –scan-knownbad-files
rkhunter是通过一个含有rootkit名字的数据库来检测系统的rootkits漏洞, 所以经常更新该数据库非常重要, 你可以通过下面命令来更新该数据库:
# rkhunter –update
当然最好是通过cron job定期执行上面的命令, 你需要用root用户添加下面命令到crontab文件:
59 23 1 * * echo “Rkhunter update check in progress”;/usr/local/bin/rkhunter –update
上面一行告诉cron程序在每月第一天的下午11:59分执行rkhunter数据库更新工作, 而且你的root用户会收到一封结果通知邮件.
分享到:
相关推荐
chkrootkit及rkhunter使用 chkrootkit安装使用 安装编译工具包 yum install gcc gcc-c++ make yum install glibc-static 安装chkrootkit cd /usr/local/src/ wget .br/pub/seg/pac/chkrootkit.tar.gz?#下载软件包 ...
rkhunter命令的参数较多,但是使用非常简单,直接运行rkhunter即可显示此命令的用法。下面简单介绍下rkhunter常用的几个参数选项。 [root@server ~]#/usr/local/bin/rkhunter–help Rkhunter常用参数以及含义如下...
rkhunter-1.4.4.tar.gz rkhunter-1.4.4.tar.gz rkhunter-1.4.4.tar.gz rkhunter-1.4.4.tar.gz
rkhunter-1.3.8.tar.gz rkhunter-1.3.8.tar.gz
rkhunter 模块允许您管理 rkhunter 包的安装、工具使用方式的配置以及管理工具的自动化使用。 设置 rkhunter 影响什么 rkhunter 的打包文件。 rkhunter 的配置文件。 从 rkhunter 开始 要获得 rkhunter 工具的...
RKHunter是一款检测例如rootkit、后门、漏洞等恶意程序的工具。它采用多种检测手段,包括MD5哈希值对比、rootkits原始文件名检测、文件权限检测,以及LKM和KLD模块中的可疑字符串检测。
rkhunter是Linux系统平台下的一款开源入侵检测工具,具有非常全面的扫描范围,除了能够检测各种已知的rootkit特征码以外,还支持端口扫描、常用程序文件的变动情况检查。
rkhunter-1.4.6.tar.gz rkhunter-1.4.6.tar.gz rkhunter-1.4.6.tar.gz
非常好用的工具,下来解压缩之后,直接使用查杀率99.99%
猎人 安装和管理安装。 要求 ...包括如何使用您的角色的示例(例如,将变量作为参数传入)对用户来说也总是很好: - hosts: servers roles: - { role: sfromm.rkhunter } 执照 GPLv2 作者信息 见
rkhunter-ossecrkhunter-ossec
Linux 检测rootkit经典工具,
该脚本使用以下软件包: ClamAV 传家宝邮箱 猎手 安装: $ sudo apt-get install clamav clamav-freshclam heirloom-mailx rkhunter git $ git clone https://github.com/lisenet/clamav-daily.git $ chmod u+x ....
使用rkhunter进行文件系统监视。 / etc使用etckeeper进行监视和管理。 基于HAVEGE算法的改编,为不可预测的随机数生成器启动并运行熵守护程序。 正确配置了SELinux和Linux审核系统。 进行设置以满足安全内容...
24.6.2 rkhunter的使用 394 24.6.3 unhide的使用 396 24.7 数据完整性检测 397 24.7.1 安装Tripwire 398 24.7.2 配置Tripwire 400 24.7.3 初始化Tripwire数据库 403 24.7.4 执行完整性检测 403 24.7.5 检测...
VisualHunter 是一个简单的 GUI,用于使用 C 和 GTK+ 库构建 rkhunter。
一个作业应用程序,可帮助对...contrib sysstat ntp ntpdate git htop rcconf rkhunter rng-tools gnutls-bin mcrypt openssl-blacklist debhelper 阻止 www-data 用户登录或使用 shell passwd -l www-data usermod -s
大多托管在,并使用创建。产品特点更难的sshd 配置fail2ban 安装restic 基本logrotate配置配置MotD ( MotD消息) 安装python3 配置系统ntp以进行时间处理配置docker (可选) 安全扫描执行open-scap-scan 用...
我在教授软件安全实验室时使用了这个模块。 该模块已经存在一段时间了,但是托管最新版本似乎已经从网络上消失了。 'rkhunter' 和 'unhide' 等恶意软件检测程序可以轻松检测到 mod_rootme 的存在,因此再次传播此...
根据个人组织者的说法,此部分告知使用符号的时间已到 :hammer_and_pick: (其他示例中,咖啡时间用“ :hot_beverage: ”)。 当系统资源不足时,它就会亮起来。 宣布正在发生重要思想(毕业……)。 在其他虚拟...