1. 什么是rootkit
rootkit指的是一项后门技术、一类后门软件集,其表现形式是:攻击者使用各种后门程序文件替换系统中的正常程序文件,例如login、ls、ps、top、ifconfig、crontab等,当受害者运行这些被替换的程序时,会执行窃取密码、提升权限、发送敏感资料等后门任务,并且会隐藏相关的日志记录、删除攻击痕迹。
rootkit的目的在于隐藏自己不被发现,阻止用户识别和删除攻击程序文件,以便允许攻击者在受害机保持长期存在,持续执行各种后门任务。大多数用户对系统中的rootkit程序可能毫无察觉,因为这些后门程序“看起来”和正常程序并无差别。
由于rootkit的隐蔽性和被动攻击的特点,通常很难被发现。针对rootkit后门的猎杀手段,一方面可以使用各种病毒扫描软件,另一方面可以针对系统程序做完整性检查。在Linux服务器中,可以使用Tripwire校验工具、Rootkit Hunter猎杀工具等。对于找出的Rootkit,可能很难确认到底造成了那些损害,因此最好的应对方法是格式化后重新安装系统,虽然这种手段很严厉,但这是已经证实的唯一可以彻底删除rootkit的方法。
2. 关于rkhunter
rkhunter是Linux平台下的一款开源入侵检测工具,具有非常全面的扫描范围,除了能够检测各种已知的rootkit特征码以外,还支持端口扫描、常用程序文件的变动情况检查。rkhunter的官方网站位于http://www.rootkit.nl/,目前最新的版本是rkhunter-1.3.8。
3、安装rkhunter
[root@localhost pub]# tar zxf rkhunter-1.3.8.tar.gz
[root@localhost pub]# cd rkhunter-1.3.8
[root@localhost rkhunter-1.3.8]# ./installer.sh --install
2)为基本系统程序建立校对样本(干净的系统)

[root@localhost ~]# rkhunter --propupd

[ Rootkit Hunter version 1.3.8 ]

File created: searched for 165 files, found 136

[root@localhost ~]# ls /var/lib/rkhunter/db/rkhunter.dat

/var/lib/rkhunter/db/rkhunter.dat

3)运行rkhunter检查系统

[root@localhost ~]# rkhunter --check

[ Rootkit Hunter version 1.3.8 ]

Checking system commands...

Performing 'strings' command checks

Checking 'strings' command                                                           [ OK ]

…… //省略部分信息

Performing file properties checks

Checking for prerequisites                                                             [ OK ]

/usr/local/bin/rkhunter                                                                   [ OK ]

/sbin/chkconfig                                                                            [ OK ]

/sbin/ifconfig                                                                               [ OK ]

/sbin/ifdown                                                                                [ Warning ]

/sbin/ifup                                                                                     [ Warning ]

/usr/bin/GET                                                                                [ Warning ]

…… //省略部分信息

Checking for rootkits...

Performing check of known rootkit files and directories

55808 Trojan - Variant A                                                                      [ Not found ]

ADM Worm                                                                                [ Not found ]

AjaKit Rootkit                                                                                    [ Not found ]

Adore Rootkit                                                                              [ Not found ]

aPa Kit                                                                                        [ Not found ]

Apache Worm                                                                              [ Not found ]

Checking the local host...

Performing system boot checks

Checking for local host name                                                         [ Found ]

Checking for system startup files                                                    [ Found ]

Checking system startup files for malware                                       [ None found ]

…… //省略部分信息

[root@localhost ~]# rkhunter --update

本文转自1594cqb 51CTO博客,原文链接:http://blog.51cto.com/wolfchen/849060,如需转载请自行联系原作者

为linux服务器安装rkhunter工具相关推荐

  1. nginx 在阿里云怎么安装mysql_阿里云Linux服务器安装 nginx+mysql+php

    阿里云Linux服务器安装 nginx+mysql+php 步骤 1.登录服务器 2.下载安装包 3.将安装包上传到服务器的/home目录下 注:使用rz sz命令进行本地和服务器间的上传.下载,安装 ...

  2. Linux 服务器安装、配置和维护,一文看全~

    每个 IP 地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开.有了主机名,就不要死记硬背每台 IP 设备的 IP 地址,只要记住相对直观有意义的主机名就行了.这就是 DNS ...

  3. 十三个强大的Linux性能监测工具

    Linux系统下,大多数的性能监测工具保存在/proc目录下.这里我们将Linux AS 和 SUSE LINUX EnterpriseServer中的命令行及图形方式下的性能监测工具做概括性介绍.这 ...

  4. Linux 服务器安装配置

    Linux 服务器安装配置 1.硬盘分区 Linux 服务器的硬盘分区结构如下图所示: 2.安装过程 (1) 安装 Ubuntu12.04或Debian7.8(amd64)桌面版,建议安装英文版.[以 ...

  5. Linux服务器安装配置Redis

    Linux服务器安装配置Redis 一.下载安装redis 1.下载压缩包进行解压 官网下载地址:https://redis.io/download/ 通过Xshell和Xftp将压缩包移动到Linu ...

  6. gnome硬盘分析_三款基于GUI和终端的实用Linux磁盘扫描工具

    [51CTO.com快译]扫描计算机硬盘主要出于两个原因:一个原因是分析硬盘,找出文件系统的不一致或错误.引起这些问题的可能因素包括:持续的系统崩溃,关键的系统软件关闭不当,更主要的是破坏性程序(比如 ...

  7. 【linux】Valgrind工具集详解(八):Memcheck命令行参数详解

    [linux]Valgrind工具集详解(五):命令行详解中不够全,在此专门针对Memcheck工具中的命令行参数做一次详细的解释. Memcheck命令行选项 –leak-check=<no| ...

  8. linux 命令行 过滤,利用linux命令行工具进行文本行过滤

    在日常工作中会遇到需要筛选过滤要查看的日志等文本文件的任务,例如需要查看日志文件的最后几行等. 下面总结一下常见的对文本行过滤的方法. 常用命令行工具 接下来主要使用的是head,tail,sed和a ...

  9. 详解linux下auto工具制作Makefile源码包(制作篇)

    2019独角兽企业重金招聘Python工程师标准>>> 详解linux下auto工具制作Makefile源码包(制作篇) 水木杨 一.     概述 为了更好的制作configure ...

最新文章

  1. 【C语言】算数操作符 移位操作符 以及 sizeof单目操作符讲解
  2. 树上动态插点 ---- F. Imbalance Value of a Tree(树上动态插点 + 并查集)
  3. Linux下sh/bash/source/.命令的区别(转)
  4. label mpchart 饼图_Origin系列:绘制柱状堆积图
  5. LeetCode 23. Merge k Sorted Lists
  6. Python字典:字典操作
  7. SpringMVC架构---SpringMVC学习笔记(一)
  8. CRM Fiori pipeline应用的背景色问题
  9. Android Library projetcts cannot be exported.
  10. JavaScript-表单提交验证及前端密码MD5加密
  11. Launch custom android application from android browser
  12. IDEA对tomcat远程debug
  13. 大屏实时监控-2019年CSDN博客之星年度总评选(2019-02-07 13:47)
  14. python中name没有定义_Python NameError:全局名称’NAME’未定义! (但它被定义)
  15. 对.Net 垃圾回收的C#编程相关方面(Finalize 和Dispose(bool disposing)和 Dispose())的一些理解体会...
  16. 二次方程c语言计算器,解方程计算器
  17. QODBC查询Oracle中文乱码问题
  18. 世界时间经纬_世界纬度和经度地图
  19. jupyter notebook更改默认浏览器
  20. ADDA数模转换(PCF8591)

热门文章

  1. 7-166 二分法求多项式单根 (20 分)
  2. 串的模式匹配(KMP算法)
  3. CCF CSP 201809-1 卖菜
  4. 谁记录了mysql error log中的超长信息
  5. centos 中设置网卡等相关参数
  6. 工作不能混日子,给自己留言
  7. UVALive 4975 Casting Spells
  8. Win32 控件篇(6)
  9. 研究生就业竞争力弱化 “皇帝女儿也愁嫁”
  10. 使用消息中间件时,如何保证消息不丢失且仅仅被消费一次