在本教程中,我们将向您展示如何在 Linux 上安装 Rootkit Hunter。 对于那些不知道的人,Rootkit Hunter (rkhunter) 是一种基于 Unix 的工具,可以扫描 Rootkit、后门和可能的本地漏洞。 Rootkit 是由恶意入侵者秘密安装的自隐藏工具包,以允许该用户访问服务器。
本文假设您至少具备 Linux 的基本知识,知道如何使用 shell,最重要的是,您将站点托管在自己的 VPS 上。 安装非常简单,假设您在 root 帐户中运行,否则您可能需要添加 ‘sudo
‘ 到获得 root 权限的命令。 我将向您展示在 Linux 操作系统上逐步安装 Rootkit Hunter。
在 Linux 上安装 Rootkit Hunter
步骤 1. 下载 Rkhunter。
现在我们从官网下载Rootkit Hunter:
wget https://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz tar -xvf rkhunter-1.4.6.tar.gz cd rkhunter-1.4.6
下载最新版本后,运行以下命令进行安装:
./installer.sh –install
输出:
Checking system for: ... Installing LICENSE: OK Installing README: OK Installing language support files: OK Installing ClamAV signatures: OK Installing rkhunter: OK Installing rkhunter.conf: OK Installation complete ...
步骤 3. 配置 Rkhunter。
默认安装过程会安装一个配置文件,名为’rkhunter.conf
‘, 进入 ‘/etc
‘ 目录或您使用 ‘–layout’ 开关选择的位置。 您可以编辑主配置文件本身,也可以为自己的设置创建“本地”配置文件。 这个文件,它必须被称为’rkhunter.conf.local
‘,必须与主配置文件位于同一目录中。
第 4 步。使用 Rkhunter。
在运行 RKH 之前,我们需要通过运行以下命令来更新数据库并填充文件属性数据库:
rkhunter –update rkhunter –propupd
要扫描整个文件系统,请以 root 用户身份运行以下命令:
rkhunter -c
上面的命令在下面生成了一个日志文件 /var/log/rkhunter.log
与 Rkhunter 的检查结果。
cat /var/log/rkhunter.log
使用以下命令仅检查警告:
grep Warning /var/log/rkhunter.log
检查手册页:
man rkhunter
恭喜! 您已成功安装 Rootkit Hunter。 感谢您使用本教程在 Linux 系统上安装最新版本的 Rootkit Hunter(rkhunter)。 如需更多帮助或有用信息,我们建议您查看 Rootkit Hunter 官方网站.