Linux后门入侵检测工具 rkhunter 安装使用

最新推荐文章于 2024-06-20 09:38:45 发布
最新推荐文章于 2024-06-20 09:38:45 发布
阅读量212 收藏
点赞数
原文链接:http://www.cnblogs.com/pzzning/p/10920978.html
版权

一、简介:

Rkhunter的中文名叫“Rootkit猎手”, 目前可以发现大多数已知的rootkits和一些嗅探器以及后门程序。它通过执行一系列的测试脚本来确认服务器是否已经感染rootkits,比如检查rootkits使用的基本文件,可执行二进制文件的错误文件权限,检测内核模块等等。在官方的资料中,RKHunter可以作的事情有:

1、MD5校验测试,​检测文件是否有改动
2、检测rootkit使用的二进制和系统工具文件
3、检测特洛伊木 马程序的特征码
4、检测常用程序的文件属性是否异常
5、检测系统相关的测试
6、检测隐藏文件
7、检测可疑的核心模块LKM
8、检测系统已启动的监听端口

 

二、安装使用:

测试环境:linux

1、下载地址:

http://jaist.dl.sourceforge.net/project/rkhunter

2、上传安装:

tar -zxvf rkhunter-1.4.6.tar.gz
cd rkhunter-1.4.6
sh installer.sh --layout default --install

3、常用参数:

常用的几个参数选项有:
c, --check 必选参数,表示检测当前系统
configfile <file> 使用特定的配置文件
cronjob   作为cron任务定期运行
sk, --skip-keypress   自动完成所有检测,跳过键盘输入
summary   显示检测结果的统计信息
update    检测更新内容

4、系统检查

rkhunter –update  #更新病毒库,可以不执行
/usr/local/bin/rkhunter --check --skip-keypress

5、查看报告:

cd /var/log
more rkhunter.log

 

6、更新病毒

 

 

转载于:https://www.cnblogs.com/pzzning/p/10920978.html

weixin_30679823
关注
使用rkhunter检测Linux的rootkit
qq_40907977的博客
04-07 2574
转载来源 :使用rkhunter检测Linux的rootkit : https://www.jianshu.com/p/9a5fcd4b236b 介绍 rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强,对系统的危害很大,它通过一套工具来...
使用rkhunter检测rootkit
发哥微课堂
12-10 649
Rootkit介绍 Rootkit是一个特殊的恶意软件,它可隐藏自身以及指定的文件、进程、网络、链接、端口等信息。Rootkit可通过加载特殊的驱动修改系统内核,进而达到隐藏信息的目的。Rootkit的三要素就是:隐藏、操纵、收集数据。不同的操作系统会有不同的Rootkit,Linux系统中的Rootkit就被称为LinuxRootkit。 Rootkit具有隐身功能,无论静止时作为文件存在,...
rkhunter使用
nengyu的专栏
05-11 9375
Rootkit Hunter    中文名叫”Rootkit猎手”, 可以发现大约58个已知的rootkits和一些嗅探器和后门程序. 它通过执行一系列的测试脚本来确认你的机器是否已经感染rootkits. 比如检查rootkits使用的基本文件, 可执行二进制文件的错误文件权限, 检测内核模块等等. Rootkit Hunter由Michael Boelen开发, 是开源(GPL)软件.安装Ro
linux服务器安装rkhunter工具
weixin_34242331的博客
11-14 647
1.什么是rootkit rootkit指的是一项后门技术、一类后门软件集,其表现形式是:攻击者使用各种后门程序文件替换系统中的正常程序文件,例如login、ls、ps、top、ifconfig、crontab等,当受害者运行这些被替换的程序时,会执行窃取密码、提升权限、发送敏感资料等后门任务,并且会隐藏相关的日志记录、删除攻击痕迹。...
rkhunter(Rootkit猎手)安装使用
icanflying的博客
03-09 8422
一、rkhunter简介: 1、中文名叫”Rootkit猎手”, rkhunterLinux系统平台下的一款开源入侵检测工具,具有非常全面的扫描范围,除了能够检测各种已知的rootkit特征码以外,还支持端口扫描、常用程序文件的变动情况检查。 2、rootkit是什么? rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强,对系统的危害很大
rootkit后门检查工具RKHunter
07-14
rkhunterLinux系统平台下的一款开源入侵检测工具,具有非常全面的扫描范围,除了能够检测各种已知的rootkit特征码以外,还支持端口扫描、常用程序文件的变动情况检查。
rootkit后门检测工具rkhunter
Field_Yang的博客
08-11 2990
rootkit后门检测工具RKHunter 1、关于rootkit rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。 rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从而让攻击者保住权限,以使它在任何时候都可以使用root...
Linux rootkit扫描工具(rkhunter1.4)
01-15
rkhunter(Rootkit Hunter)是一款强大的、免费的Linux系统rootkit检测工具,它可以检查系统中是否存在已知的rootkit、后门程序和潜在的安全弱点。rkhunter使用多种检测技术,包括文件校验和、系统调用检测、异常...
关于Linux上两种rootkits检测工具
08-20
Rootkit Hunter(RKHunter)是一款强大的开源工具,专门设计用于检测Linux系统中的rootkits、后门和潜在的安全威胁。它是由Michael Boelen开发的,并遵循GPL许可,这意味着任何人都可以自由地使用、修改和分发这个...
rkhunter-1.4.2.tar.gz
06-03
rootkit后门检测工具RKHunter RKHunter是一款专业的检测系统是否感染rootkit的工具,它通过执行一系列的脚本来确认服务器是否已经感染rootkit。在官方的资料中,RKHunter可以作的事情有: MD5校验测试,检测文件是否有改动 检测rootkit使用的二进制和系统工具文件 检测特洛伊木马程序的特征码 检测常用程序的文件属性是否异常 检测系统相关的测试 检测隐藏文件 检测可疑的核心模块LKM 检测系统已启动的监听端口 下面详细讲述下RKHunter安装使用。 1、安装RKHunter RKHunter的官方网页地址为:http://www.rootkit.nl/projects/rootkit_hunter.html,建议从这个网站下载RKHunter,这里下载的版本是rkhunter-1.4.0.tar.gz。RKHunter安装非常简单,过程如下: 1 2 3 4 5 6 7 [root@server ~]# ls rkhunter-1.4.0.tar.gz [root@server ~]# pwd /root [root@server ~]# tar -zxvf rkhunter-1.4.0.tar.gz [root@server ~]# cd rkhunter-1.4.0 [root@server rkhunter-1.4.0]# ./installer.sh --layout default --install 这里采用RKHunter的默认安装方式,rkhunter命令被安装到了/usr/local/bin目录下。 2、使用rkhunter指令 rkhunter命令的参数较多,但是使用非常简单,直接运行rkhunter即可显示此命令的用法。下面简单介绍下rkhunter常用的几个参数选项。 [root@server ~]#/usr/local/bin/rkhunter–help Rkhunter常用参数以及含义如下所示。 参数 含义 -c, –check必选参数,表示检测当前系统 –configfile 使用特定的配置文件 –cronjob作为cron任务定期运行 –sk, –skip-keypress自动完成所有检测,跳过键盘输入 –summary显示检测结果的统计信息 –update检测更新内容 -V, –version显示版本信息 –versioncheck检测最新版本 下面是通过rkhunter对某个系统的检测示例: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 [root@server rkhunter-1.4.0]# /usr/local/bin/rkhunter -c [ Rootkit Hunter version 1.4.0 ] #下面是第一部分,先进行系统命令的检查,主要是检测系统的二进制文件,因为这些文件最容易被rootkit攻击。显示OK字样表示正常,显示Warning表示有异常,需要引起注意,而显示“Not found”字样,一般无需理会 Checking system commands... Performing 'strings' command checks Checking 'strings' command [ OK ] Performing 'shared libraries' checks Checking for preloading variables [ None found ] Checking for preloaded libraries [ None found ] Checking LD_LIBRARY_PATH variable [ Not found ] Performing file properties checks Checking for prereq
linux安全工具RKHunter
qq_40954652的博客
03-01 6868
RKHunter简介 RKHunter是专业检测系统是否感染rootkit的一个工具,它通过执行一系列的脚本来确认服务器是否已经感染rootkit。在官方资料中,RKHunter可以做的事情有: MD5校验测试,检测文件是否有改动 检测rootkit使用的二进制和系统工具文件 检测特洛伊木马程序的特征码 检测常用程序的文件属性是否异常 检测系统相关的测试 检测隐藏文件 检测可疑的核心模块LKM 检测系统已启动的监听端口 此工具也可以用于常用的入侵检测 RKHunter安装 RKHunter的官方网站: ht
最新使用rkhunter检测Linux的rootkit,2024年最新终于搞明白了
2401_84140687的博客
05-12 1059
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
使用rkhunter Rootkit猎手检查Rootkit:全面指南
最新发布
weixin_43822401的博客
06-20 739
rkhunter是一款开源的Rootkit检测工具,它能够扫描系统以查找已知的Rootkit特征码,检查系统文件的完整性,以及检测隐藏的进程和文件。
2024年Linux最全使用rkhunter检测Linux的rootkit(3),小白看完都学会了
qq194582923的博客
05-03 1697
rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从而让攻击者保住权限,以使它在任何时候都可以使用root 权限登录到系统。rootkit主要有两种类型:文件级别和内核级别。文件级别的rootkit: 一般是通过程序漏洞或者系统漏洞进入系统后,通过修改系统的重要文件来达到隐藏自己的目的。
centerOS安装rkhunter
weixin_34198762的博客
12-25 150
rkhunter是专业检测系统是否感染rootkit的一个工具rkhunter-1.4.2.tar.gz 解压后直接安装: #./installer.sh --layout defualt --install #rkhunter --help #rkhunter -c -c, --check                       Check the local system 检测结果的详...
[转]rkhunter(Rootkit猎手)安装使用
tpriwwq的专栏
08-11 893
rkhunterLinux系统平台下的一款开源入侵检测工具,具有非常全面的扫描范围,除了能够检测各种已知的rootkit特征码以外,还支持端口扫描、常用程序文件的变动情况检查。
linux***后的必要工作。及rootkit的监测工具rkhunter简析
weixin_34306446的博客
02-14 126
rootkit是是Linux平台下最常见的一种***后门工具,它主要通过替换系统文件来达到***和和隐蔽的目的,这种***比普通***后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种***。 一般分为文件级别和内核级别: 文件级别的rootkit一般是通过程序漏洞或者系统漏洞进入系统后,通过修改系统的重要文件来达到隐藏自己的目的。...
rootkit 后门检查工具 RKHunter
weixin_30916125的博客
08-07 155
rkhunter简介:   rkhunterLinux 系统平台下的一款开源入侵检测工具,具有非常全面的扫描范围,能够检测各种已知的 rootkit 特征码以外,还支持端口扫描、常用程序文件的变动情况检查;   rkhunter 的官网位于http://www.rootkit.nl 但是目前我不知道什么原因我打不开这个网站; rootkit 是 Linux 平台下最常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值