Linux扫描工具rootkit部署
1、安装
下载:
Wget https://sourceforge.net/projects/rkhunter/files/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz/download
具体的使用方法:
mv download rkhunter-1.4.6.tar.gz
tar xf rkhunter-1.4.6.tar.gz
./installer.sh --layout default --install //安装脚本,安装后可以使用--remove参数卸载。
./installer.sh --show //查看安装后的信息。
/usr/local/bin/ //安装后的默认路径,安装的时候已经设置环境变量,不需要切换到此目录下运行。
2、运行
[root@node1 ~]# rkhunter -c
[ Rootkit Hunter version 1.4.6 ]
第一部分:检测系统命令,主要检测系统的二进制文件,这些文件最容易被rootkit攻击;
[ OK ]表示正常,[ Warning ]表示有异常,[ None found ]未找到
第二部分:检测rootkit,主要检测常见的rootkit程序;
第三部分:特殊或附加检测:对rootkit文件或目录检测、对恶意软件检测、对指定内核检测等
第四部分:检测网络、系统端口、系统启动文件、系统用户和组配置、ssh配置、文件系统等
第五部分:应用程序版本检测
第六部分:总结服务器目前的安全状态
3、检查:
rkhunter --check --skip-keypress
4、操作日志:
tail -f /var/log/rkhunter.log
5、定时任务:
10 03 * * * /usr/local/bin/rkhunter --check --skip-keypress >/home/field/check_rkhunter/chk.txt
Linux扫描工具rootkit部署相关推荐
- linux扫描工具之nmap
Linux下有很多强大网络扫描工具,网络扫描工具可以分为:主机扫描.主机服务扫描.路由扫描等,nmap支持批量主机扫描和主机服务扫描. 检测安装: [root@bier ~]# rpm -qa nma ...
- linux 扫描仪 程序,Linux桌面的4种扫描工具
当无纸化的世界还没有出现的时候,越来越多的人通过扫描文件和照片来摆脱纸张.不过,光有扫描仪是不够的.你需要软件来驱动扫描仪. 但问题是,许多扫描仪制造商没有Linux版本的软件,他们捆绑在他们的设备. ...
- linux扫描软件下载,Linux桌面的4种扫描工具
当无纸化的世界还没有出现的时候,越来越多的人通过扫描文件和照片来摆脱纸张.不过,光有扫描仪是不够的.你需要软件来驱动扫描仪. 但问题是,许多扫描仪制造商没有Linux版本的软件,他们捆绑在他们的设备. ...
- linux扫描仪安装程序,Linux桌面的4种扫描工具
当无纸化的世界还没有出现的时候,越来越多的人通过扫描文件和照片来摆脱纸张.不过,光有扫描仪是不够的.你需要软件来驱动扫描仪. 但问题是,许多扫描仪制造商没有Linux版本的软件,他们捆绑在他们的设备. ...
- 介绍linux上两种rootkits检测工具: Rootkit Hunter和Chkrootkit
原贴:http://blog.csdn.net/linkboy2004/archive/2007/03/22/1537890.aspx 介绍linux上两种rootkits检测工具: Rootkit ...
- 助你查找恶意软件、病毒和rootkit的三款扫描工具
连接到互联网的服务器整天都看到不断的攻击和扫描.虽然防火墙和定期的系统更新是确保系统安全的第一道防线,但你还是应该定期检查,确保没有攻击者闯入进来.本教程中介绍的几款工具就是为这种完整性检查而开发的, ...
- 应急响应--linux常用查杀工具:Rootkit查杀
Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件.进程和网络链接等信息,比较多见到的是Rootkit一般都和木马.后门等其他恶意程序结合使用.Rootkit一词更多地是指 ...
- kali linux samba,Kali Linux 渗透测试:SMB、SMTP扫描工具(14)
一.SMB扫描工具 SMB(Server Message Block)协议,服务消息块协议. 最开始是用于微软的一种消息传输协议,因为颇受欢迎,现在已经成为跨平台的一种消息传输协议. 同时也是微软历史 ...
- gnome硬盘分析_三款基于GUI和终端的实用Linux磁盘扫描工具
[51CTO.com快译]扫描计算机硬盘主要出于两个原因:一个原因是分析硬盘,找出文件系统的不一致或错误.引起这些问题的可能因素包括:持续的系统崩溃,关键的系统软件关闭不当,更主要的是破坏性程序(比如 ...
- 在 Linux 环境下,我用了这款端口扫描工具~
为了保护计算机不受攻击和各种病毒.木马的侵扰,其实我们可以在网络设备上采取措施,对某些数据包进行阻挡.过滤等,但重要的还是用户需要有一定的意识,采取措施对自己的计算机进行保护安全: 那么,今天杰哥主要 ...
最新文章
- MPB:湖南师大尹佳组-乳酸菌益生菌表面粘附能力的检测
- 冒泡排序 选择排序 快速排序(C语言)
- 唱好铁血丹心谐音正规_孩子想学唱歌?儿童声乐怎么学才好?
- 隔离式BUCK之参数计算
- 字节跳动将推出汽车云业务,计划2025年追赶腾讯
- QEventLoop进行函数运行进度控制
- jack编译报错的问题
- 教你一键式下载iOS旧版APP(2021年有效)
- win7如何设置自定义开关机背景图片
- 饥荒正版怎么创建专用服务器,饥荒联机版如何创建本地服务器 创建本地服务器步骤...
- PyTorch安装及试用 基于Anaconda3
- Excel中输入整数却总是显示小数,如何调整?
- 页面无法自动播放音频的解决方案
- 红米手机如何抓取蓝牙log。
- Ubuntu断电重启后出现recovering journal的问题
- Sparc架构中的栈与寄存器
- java excel 插入新行_使用POI往EXCEL中插入行
- C# 如何在Excel表格中插入、编辑和删除批注(三)删除Excel批注
- 程序员晒出从毕业到工作5年照片,抱怨头发掉光了,网友:很真实
- 瀑布流的3种实现方式