rkhunter(Rootkit克星)
RKHunter是Linux系统平台下的一款开源入侵检测工具,检查系统文件的安全性,并将其与已知的良好值进行比较,以确保未进行任何更改,他主要的功能就是检查系统中是否已经感染rootkit,有助于 rootkit 和漏洞检测。目前最新版本是1.4.6。
SSH配置测试,检查各种可疑配置选项。检查跟埃伯里后门有关问题
基本测试的Jynx2 rootkit、Komplex木马测试。
KeRanger运行过程的基本测试、Keydnap后门测试。
Eleanor后门运行过程的基本测试、Mokes后门的基本测试。
官方URL:https://rkhunter.sourceforge.net/
`tar -zxf rkhunter-1.4.6.tar.gz && cd rkhunter-1.4.6``./installer.sh --install #安装`
参数
含义
-V, --version
显示版本信息
-c, --check
必选参数,表示检测当前系统
--configfile
使用特定配置文件
--update
检测更新内容
--sk, --skip-keypress
自动完成所有检测,跳过键盘输入
--cronjob
作为cron任务定期运行
--summary
显示检测结果的统计信息
扩展知识:让你再无惧rootkit病毒困扰
--END--
觉得不错,可以关注,点赞,转发,如果需要技术援助,可以联系我们,期待您的莅临