51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

RKHunter:一款Unix平台上的Rootkit检测器

作者:小黑
安全
rkhunter是Linux下的一款开源入侵检测工具。rkhunter具有比chrootkit更为全面的扫描范围。除rootkit特征码扫描外,rkhunter还支持端口扫描,常用开源软件版本和文件变动情况检查等。

rkhunter是Linux下的一款开源入侵检测工具。rkhunter具有比chrootkit更为全面的扫描范围。除rootkit特征码扫描外,rkhunter还支持端口扫描,常用开源软件版本和文件变动情况检查等。

下载链接:http://down.51cto.com/data/149294

>>去网络安全工具百宝箱看看其它安全工具

rkhunter快速安装

cd /tmp
rm -fR rkhunter*
wget -N http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.3.6/rkhunter-1.3.6.tar.gz
gzip -d -c rkhunter-1.3.6.tar.gz | gtar xvf -
cd rkhunter-1.3.6
./installer.sh --install
./installer.sh --show

rkhunter配置文件调整

sed -i 's/DISABLE_TESTS="suspscan hidden_procs deleted_files packet_cap_apps"/DISABLE_TESTS="suspscan deleted_files"/' /etc/rkhunter.conf
sed -i 's/ALLOW_SSH_ROOT_USER=no/ALLOW_SSH_ROOT_USER=without-password/' /etc/rkhunter.conf
sed -i 's/#ATTRWHITELIST=\/bin\/ps/ATTRWHITELIST=\/bin\/ps/' /etc/rkhunter.conf
sed -i 's/#WRITEWHITELIST=\/bin\/ps/WRITEWHITELIST=\/bin\/ps/' /etc/rkhunter.conf
sed -i 's/#SCRIPTWHITELIST=\/sbin\/ifup/SCRIPTWHITELIST=\/sbin\/ifup/' /etc/rkhunter.conf
sed -i 's/#SCRIPTWHITELIST=\/sbin\/ifdown/SCRIPTWHITELIST=\/sbin\/ifdown/' /etc/rkhunter.conf
sed -i 's/#SCRIPTWHITELIST=\/usr\/bin\/groups/SCRIPTWHITELIST=\/usr\/bin\/groups/' /etc/rkhunter.conf
sed -i 's/#ALLOWHIDDENDIR=\/dev\/.udev/ALLOWHIDDENDIR=\/dev\/.udev/' /etc/rkhunter.conf
sed -i 's/#ALLOWHIDDENDIR=\/dev\/.udevdb/ALLOWHIDDENDIR=\/dev\/.udevdb/' /etc/rkhunter.conf
sed -i 's/#ALLOWHIDDENFILE=\/usr\/sbin\/.sshd.hmac/ALLOWHIDDENFILE=\/usr\/sbin\/.sshd.hmac/' /etc/rkhunter.conf
sed -i 's/#ALLOWHIDDENFILE=\/usr\/bin\/.ssh.hmac/ALLOWHIDDENFILE=\/usr\/bin\/.ssh.hmac/' /etc/rkhunter.conf
sed -i 's/#ALLOWHIDDENFILE=\/usr\/bin\/.fipscheck.hmac/ALLOWHIDDENFILE=\/usr\/bin\/.fipscheck.hmac/' /etc/rkhunter.conf
echo 'ALLOWHIDDENDIR=/dev/ida' >> /etc/rkhunter.conf
sed -i 's/#SCRIPTWHITELIST=\/sbin\/ifdown/SCRIPTWHITELIST=\/sbin\/ifdown/' /etc/rkhunter.conf
sed -i 's/#SCRIPTWHITELIST=\/usr\/bin\/groups/SCRIPTWHITELIST=\/usr\/bin\/groups/' /etc/rkhunter.conf
echo 'SCRIPTWHITELIST=/usr/bin/ldd' >> /etc/rkhunter.conf
echo 'SCRIPTWHITELIST=/usr/bin/whatis' >> /etc/rkhunter.conf
echo 'SCRIPTWHITELIST=/usr/bin/GET' >> /etc/rkhunter.conf
## 更新rkhunter数据库 ##
rkhunter --update
rkhunter --propupd
/usr/local/bin/rkhunter --cronjob -l --nomow --rwo

rkhunter的crontab定期扫描

运行crontab -e添加以下信息。

 3 * * * (/usr/local/bin/rkhunter --cronjob -l --nomow --rwo | mail -s "【标题】rkhunter report" 【邮箱】)

 

责任编辑:佚名 来源: 网络整理
rkhunter
相关推荐
chkrootkit:本地rootkit检测器
所谓rootkit,是一类入侵者经常使用的工具。这类工具通常非常的隐秘、令用户不易察觉,通过这类工具,入侵者建立了一条能够总能够入侵系统,或者说对系统进行实时控制的途径。

2010-12-28 11:17:50

chkrootkitrootkit检测器
ClamAV:一款UNIX平台上基于GPL反病毒工具集
ClamAV是一款强大的注重邮件服务器附件扫描的反病毒扫描器。它含有一个小巧的可升级的多线程daemon、一个命令行扫描器和自动升级工具。ClamAntiVirus基于AntiViruspackage发布的开源病毒库,您也可以将此病毒库应用于您自己的软件中,但是别忘了经常升级。

2011-01-04 09:20:00

GFI LANguard:一款Windows平台上商业网络安全扫描
GFILANguard安全事件日志监视是基于日志的入侵安全检测管理系统。它保存和分析所有网络电脑的事件日志,实时警告用户安全隐患,攻击和其他危险事件。

2010-12-07 16:41:47

研究人员开发了一款无法被检测工控系统PLC Rootkit
Stuxnet(震网病毒)事件的爆发已经向世人证明了网络攻击的危险后果。威胁组织者完全能够将恶意代码传播到关键基础设施中,干扰其内部运作流程。

2016-09-28 09:09:51

Tiger–UNIX一款开源安全审计入侵检测工具
Tiger是一个完全由shell脚本编写的UNIX的免费、开源安全工具,适用于安全审计和入侵检测。

2015-09-28 18:05:52

安全审计入侵检测Tiger–UNIX
EtherApe:Unix平台上图形界面网络监控
EtherApe也是一个图形化的网络嗅探器。与Ehtereal不同,EtherApe通过验证主机与主机之间的链接,图形化地显示网络目前所处的状态。

2010-12-20 10:43:23

10Linux平台上好用LaTeX编辑
一旦你克服了LaTeX的学习曲线,就没有什么比LaTeX更棒了。下面介绍的是针对Linux和其他平台的最好的LaTeX编辑器。

2018-01-17 08:35:07

LinuxLaTeX编辑器
WAP:一款WEB安全检测工具
WebApplicationProtection(WAP)是用于源代码静态分析和数据挖掘的一个工具,WAP主要检测使用PHP(4.0版本及以上)编写的web应用程序,并且因为它的误报率很低而受到广泛好评。

2015-11-16 14:27:03

如何检测Rootkit
Rootkit检测和蜜罐检测有相似之处,因为Rootkit通过搅乱内核欺骗不同用户,蜜罐则是通过搅乱内核来欺骗敌人,其实蜜罐和Rootkit就是同一种技术的的两个方面。

2017-01-12 16:02:18

C++质数检测器设计与实现​
本文介绍了如何使用C++编写一个质数检测器,并通过代码示例详细讲解了其实现过程。

2024-01-15 14:03:00

Meta 开源 Android Java 静态死锁检测器
Meta(原FaceBook)开发了一种新的静态分析器,它可以在Android的Java代码中捕获死锁,而无需运行代码。该死锁检测器是开源的Infer静态分析框架的一部分。

2022-03-11 10:18:04

Meta死锁Android
Kismet:一款超强无线嗅探
Kismet是一个基于Linux的无线网络扫描程序,这是一个相当方便的工具,通过测量周围的无线信号来找到目标WLAN。虽说Kismet也可以捕获网络上的数据通信,但在还有其他更好的工具使用(如Airodump),在这里我们只使用它来确认无线网卡是否正常工作和用来扫描无线网络,在下面的部分中将会换用不同的工具软件来真正地侦听和捕获网络上的数据通信。

2010-12-01 12:50:59

在Linux和UNIX平台上安装DB2方法
对于DB2版本9,数据服务器的安装不再是传统的操作系统的程序包,因此用户不必像以前一样去使用操作系统命令来安装DB2数据库服务器。比如AIX环境下用户不再使用installp命令来安装DB2产品了。本文将为您介绍在Linux和UNIX平台上安装DB2版本9的方法,包括安装之前的准备,以及安装的详细步骤,供您参考,希望能对您有所帮助。

2010-08-26 11:54:47

DB2安装Linux
50行Python代码写个语言检测器
你有没有曾经好奇过Chrome浏览器是如何知道一个网页的语言,并对外国文字的网页提供翻译服务的?或者,Facebook是如何翻译你朋友用写在你主页上的外国文字?检测一种语言实际上非常简单,改进了用户体验,而且不需要用户做任何的事情。

2014-01-09 09:42:56

Python语言检测器
一款超好用 Kubernetes 配置错误检测工具 Datree
Datree为Kubernetes提供了一种策略执行解决方案,对每一行代码变更都会进行自动检查,以防止违反规则和错误配置。

2022-07-04 08:48:36

KubernetesDatreeLinux
Yersinia:一款支持多协议底层攻击检测工具
Yersinia是一款底层协议攻击入侵检测工具。它能实施针对多种协议的多种攻击。

2010-12-28 15:46:08

CPU-Z:一款免费系统检测工具
CPUZ是一款检测自己CPU的型号,频率,速度等等超强工具。

2011-01-11 13:38:21

CPU-Z系统检测
人工智能检测器工作原理综述​
您可能已经使用过一些AI写作检测器,但是现在您想知道AI检测是如何工作的,对么我不是AI研究专家。但是,我可以从数据科学的角度来解释这个问题。

2023-07-26 09:00:00

人工智能AI检测
Brutus:一款网络验证破解
这款Windows平台上的暴力破解器通过字典猜测远程系统网络服务密码。它支持HTTP、POP3、FTP、SMB、TELNET、IMAP、NTP等等。不开放源码,UNIX平台上的类似软件有THCHydra。

2011-01-04 16:16:59

OSSEC日志泛化及告警规则配置
OSSEC是一款开源的多平台的入侵检测系统,可以运行于Windows,Linux,OpenBSDFreeBSD,以及MacOS等操作系统中。包括了日志分析,全面检测,rootkit检测。

2014-06-16 11:17:12

入侵检测OSSEC日志分析
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服