长亭百川云 - 文章详情

蓝队应急工具三剑客之二-Rkhunter

小不点

48

2024-07-13

rkhunter(Rootkit克星)

RKHunter是Linux系统平台下的一款开源入侵检测工具,检查系统文件的安全性,并将其与已知的良好值进行比较,以确保未进行任何更改,他主要的功能就是检查系统中是否已经感染rootkit,有助于 rootkit 和漏洞检测。目前最新版本是1.4.6。

  • SSH配置测试,检查各种可疑配置选项。检查跟埃伯里后门有关问题

  • 基本测试的Jynx2 rootkit、Komplex木马测试。

  • KeRanger运行过程的基本测试、Keydnap后门测试。

  • Eleanor后门运行过程的基本测试、Mokes后门的基本测试。

官方URLhttps://rkhunter.sourceforge.net/

`tar -zxf rkhunter-1.4.6.tar.gz && cd rkhunter-1.4.6``./installer.sh --install  #安装`

参数

含义

-V, --version

显示版本信息

-c, --check

必选参数,表示检测当前系统

--configfile

使用特定配置文件

--update

检测更新内容

--sk, --skip-keypress

自动完成所有检测,跳过键盘输入

--cronjob

作为cron任务定期运行

--summary

显示检测结果的统计信息

扩展知识:让你再无惧rootkit病毒困扰

--END--

觉得不错,可以关注,点赞,转发,如果需要技术援助,可以联系我们,期待您的莅临

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2