Rootkit檢測工具RKHunter編譯安裝
阿新 • • 發佈:2018-12-19
RKHunter(Rootkit Hunter)是檢測系統是否感染rootkit的一個工具,在官方資料中,RKHunter可以進行MD5校驗、二進位制檔案、隱藏檔案以及埠掃描等等。
1、RKHunter下載安裝
1234 | wget https://jaist.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gztar zxf rkhunter-1.4.6.tar.gzcd rkhunter-1.4.6./installer.sh--install |
2、建立程式校對樣本(建議系統安裝後就建立)
1 | rkhunter--propupd |
建立樣本的檔案在
1 | /var/lib/rkhunter/db/rkhunter.dat |
3、系統檢測
1 | rkhunter-c |
檢測時每個部分都需要按Enter來繼續,如果想自動持續執行則
1 | rkhunter-c--sk |
4、檢測更新
1 | rkhunter--update |