使用Rootkit Hunter检测系统安全
上次给大家介绍了使用chkrootkit检查系统安全,毕竟光使用一个工具并不能完全判断系统就是安全的,今天就给大家介绍使用rootkit hunter来检查系统.
系统:centos 5.5
需要的软件包:rkhunter-1.4.0.tar.gz
1.下载rkhunter
wget http://sourceforge.net/projects/rkhunter/files/latest/download
或
wget http://download.slogra.com/rootkit/rkhunter-1.4.0.tar.gz
2.安装rkhunter
tar zxf rkhunter-1.4.0.tar.gz && cd rkhunter-1.4.0
./installer.sh --layout default --install
如果没有报错就可以开始进行扫描检测了
3.检测有没有rootkit
rkhunter --checkall
或
rkhunter -c
如果有出现红色的Warning,就要注意下了,最好自己去看看是不是有问题,如果没有问题就加到rkhunter.conf里的白名单去.
可以看rkhunter --help里的信息.
系统:centos 5.5
需要的软件包:rkhunter-1.4.0.tar.gz
1.下载rkhunter
wget http://sourceforge.net/projects/rkhunter/files/latest/download
或
wget http://download.slogra.com/rootkit/rkhunter-1.4.0.tar.gz
2.安装rkhunter
tar zxf rkhunter-1.4.0.tar.gz && cd rkhunter-1.4.0
./installer.sh --layout default --install
如果没有报错就可以开始进行扫描检测了
3.检测有没有rootkit
rkhunter --checkall
或
rkhunter -c
如果有出现红色的Warning,就要注意下了,最好自己去看看是不是有问题,如果没有问题就加到rkhunter.conf里的白名单去.
可以看rkhunter --help里的信息.
评论: