QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 702|回复: 0

安装Rootkit Hunter来检查系统

[复制链接]
发表于 2005-1-9 03:11:16 | 显示全部楼层 |阅读模式
Rootkit Hunter 是一个用来扫描您的主机中是否被装有 rootkit 、后门或 sniffer探测器的安全工具。它真是太棒了,您一定要试试哦!

chkrootkit 是常用来检查 rootkit 的工具之一,现在又多了Rootkit Hunter在一超棒的工具!(我用了下,实在太棒了!)

Rootkit Hunter 的官方网站:http://www.rootkit.nl

下载最新版,目前是:rkhunter-1.1.9.tar.gz
下载地址:http://downloads.rootkit.nl/rkhunter-1.1.9.tar.gz

使用wget或者proz来下载:

[code:1]# tar zxvf rkhunter-1.1.9.tar.gz
# cd rkhunter
# ./installer.sh #执行这个命令即可安装,方便吧?:P[/code:1]

安装成功后检查系统是否安全:
[code:1]# rkhunter --checkall
或者:
# rkhunter -c[/code:1]

接下去就是检查的结果!

如果你呀每天定时的执行rkhunter,则可以使用crond
编辑:vi /etc/crontab 加入内容:

30 5 * * * root </path>/rkhunter -c --cronjob <more options>

我的是:
[code:1]00 5 * * * root  rkhunter --update
30 5 * * * root  rkhunter -c --createlogfile --skip-keypress [/code:1]

这里:
[code:1]--createlogfile 是建立log文件
--skip-keypress 是不用按回车继续检查[/code:1]

rkhunter的默认的log是在:/var/log/rkhunter.log

[code:1]软件更新:
# rkhunter --update

软件版本:
# rkhunter --version
Rootkit Hunter 1.1.9

软件版本检查:
# rkhunter --versioncheck
http://mirror01.mirror.rkhunter.org/rkhunter_latest.dat

Rootkit Hunter 1.1.9, copyright Michael Boelen

This version:   1.1.9
Latest version: 1.1.9[/code:1]

本文地址:http://www1.ourlinux.net/bbs/showforum.php?showtopic=177,转帖请注名来自碧轩居(http://www.ourlinux.net)
您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-6 17:19 , Processed in 0.040889 second(s), 15 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表