Linux中工具rootkit使用rkhunter指令的操作方法是什么?
Linux中工具rootkit使用rkhunter指令的操作方法是什么?
写回答
-
[root@server ~]#/usr/local/bin/rkhunter --help
-c, –check必选参数,表示检测当前系统 –configfile 使用特定的配置文件 –cronjob作为cron任务定期运行 –sk, –skip-keypress自动完成所有检测,跳过键盘输入 –summary显示检测结果的统计信息 –update检测更新内容 -V, –version显示版本信息 –versioncheck检测最新版本
检测:
[root@server rkhunter-1.4.0]#/usr/local/bin/rkhunter -c
第一部分,先进行系统命令的检查,主要是检测系统的二进制文件,因为这些文件最容易被rootkit攻击。显示OK字样表示正常,显示Warning表示有异常,需要引起注意,而显示“Not found”字样,一般无需理会;
第二部分,主要检测常见的rootkit程序,显示“Not found”表示系统未感染此rootkit;
第三部分,主要是一些特殊或附加的检测,例如对rootkit文件或目录检测、对恶意软件检测以及对指定的内核模块检测;
第四部分,主要对网络、系统端口、系统启动文件、系统用户和组配置、SSH配置、文件系统等进行检测;
第五部分,主要是对应用程序版本进行检测;
最后一部分,这个部分其实是上面输出的一个总结,会生成一个日志文件:/var/log/rkhunter.log
2021-12-05 22:28:50赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
