如何在 Linux 上安装 Rootkit Hunter

在本教程中,我们将向您展示如何在 Linux 上安装 Rootkit Hunter。 对于那些不知道的人,Rootkit Hunter (rkhunter) 是一种基于 Unix 的工具,可以扫描 Rootkit、后门和可能的本地漏洞。 Rootkit 是由恶意入侵者秘密安装的自隐藏工具包,以允许该用户访问服务器。

本文假设您至少具备 Linux 的基本知识,知道如何使用 shell,最重要的是,您将站点托管在自己的 VPS 上。 安装非常简单,假设您在 root 帐户中运行,否则您可能需要添加 ‘sudo‘ 到获得 root 权限的命令。 我将向您展示在 Linux 操作系统上逐步安装 Rootkit Hunter。

在 Linux 上安装 Rootkit Hunter

步骤 1. 下载 Rkhunter。

现在我们从官网下载Rootkit Hunter:

wget https://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz tar -xvf rkhunter-1.4.6.tar.gz cd rkhunter-1.4.6

下载最新版本后,运行以下命令进行安装:

./installer.sh –install

输出:

Checking system for: ... Installing LICENSE: OK Installing README: OK Installing language support files: OK Installing ClamAV signatures: OK Installing rkhunter: OK Installing rkhunter.conf: OK Installation complete ...

步骤 3. 配置 Rkhunter。

默认安装过程会安装一个配置文件,名为’rkhunter.conf‘, 进入 ‘/etc‘ 目录或您使用 ‘–layout’ 开关选择的位置。 您可以编辑主配置文件本身,也可以为自己的设置创建“本地”配置文件。 这个文件,它必须被称为’rkhunter.conf.local‘,必须与主配置文件位于同一目录中。

第 4 步。使用 Rkhunter。

在运行 RKH 之前,我们需要通过运行以下命令来更新数据库并填充文件属性数据库:

rkhunter –update rkhunter –propupd

要扫描整个文件系统,请以 root 用户身份运行以下命令:

rkhunter -c

上面的命令在下面生成了一个日志文件 /var/log/rkhunter.log 与 Rkhunter 的检查结果。

cat /var/log/rkhunter.log

使用以下命令仅检查警告:

grep Warning /var/log/rkhunter.log

检查手册页:

man rkhunter

恭喜! 您已成功安装 Rootkit Hunter。 感谢您使用本教程在 Linux 系统上安装最新版本的 Rootkit Hunter(rkhunter)。 如需更多帮助或有用信息,我们建议您查看 Rootkit Hunter 官方网站.