Linux 安全检测工具RKHunter

最新推荐文章于 2024-07-30 18:27:18 发布
最新推荐文章于 2024-07-30 18:27:18 发布
阅读量620 收藏
点赞数
文章标签: 运维
原文链接:https://my.oschina.net/AnnaWu/blog/3028503
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

RKHunter介绍

 RKHunter是一款专业的检测系统是否感染rootkit的工具,它通过执行一系列的脚本来确认服务器是否已经感染rootkit。在官方的资料中,RKHunter可以作的事情有:MD5校验测试,检测文件是否有改动

检测rootkit使用的二进制和系统工具文件 检测特洛伊木马程序的特征码 检测常用程序的文件属性是否异常 检测系统相关的测试 检测隐藏文件 检测可疑的核心模块LKM 检测系统已启动的监听端口

在Linux终端使用rkhunter来检测,最大的好处在于每项的检测结果都有不同的颜色显示,如果是绿色的表示没有问题,如果是红色的,那就要引起关注了。

下载 & 安装RKHunter
https://sourceforge.net/projects/rkhunter/

$ tar -xvf rkhunter-1.4.6.tar.gz

$ cd rkhunter-1.4.6/ && ./installer.sh --install


开始检测

说明:在执行检测的过程中,在每个部分检测完成后,需要以Enter键来继续.
         这个工具可以帮助运维人员检测服务器安全状态.

$ rkhunter --check 

[ Rootkit Hunter version 1.4.6 ]

Checking system commands...

  Performing 'strings' command checks
    Checking 'strings' command                               [ OK ]

  Performing 'shared libraries' checks
    Checking for preloading variables                        [ None found ]
    Checking for preloaded libraries                         [ None found ]
    Checking LD_LIBRARY_PATH variable                        [ Not found ]

  Performing file properties checks
    Checking for prerequisites                               [ Warning ]
    /usr/local/bin/rkhunter                                  [ OK ]
    /usr/sbin/adduser                                        [ OK ]
    /usr/sbin/chkconfig                                      [ OK ]
    /usr/sbin/chroot                                         [ OK ]
    /usr/sbin/depmod                                         [ OK ]
    /usr/sbin/fsck                                           [ OK ]
    /usr/sbin/fuser                                          [ OK ]
    /usr/sbin/groupadd                                       [ OK ]
    /usr/sbin/groupdel                                       [ OK ]
    /usr/sbin/groupmod                                       [ OK ]
    /usr/sbin/grpck                                          [ OK ]
    /usr/sbin/ifconfig                                       [ OK ]
    /usr/sbin/ifdown                                         [ Warning ]
    /usr/sbin/ifup                                           [ Warning ]
    /usr/sbin/init                                           [ OK ]

 

转载于:https://my.oschina.net/AnnaWu/blog/3028503

「已注销」
关注
实验14Linux安全工具201911181
08-03
实验14主要关注Linux系统的安全工具,包括sXid、PortSentry、chkrootkit和RKHunter的安装、配置和应用。这些工具都是为了增强Linux服务器的安全性,检测和防止未经授权的访问和攻击。 首先,我们来详细了解sXid的...
linux安全工具(RKHunter
qq_40954652的博客
03-01 6856
RKHunter简介 RKHunter是专业检测系统是否感染rootkit的一个工具,它通过执行一系列的脚本来确认服务器是否已经感染rootkit。在官方资料中,RKHunter可以做的事情有: MD5校验测试,检测文件是否有改动 检测rootkit使用的二进制和系统工具文件 检测特洛伊木马程序的特征码 检测常用程序的文件属性是否异常 检测系统相关的测试 检测隐藏文件 检测可疑的核心模块LKM 检测系统已启动的监听端口 此工具也可以用于常用的入侵检测 RKHunter安装 RKHunter的官方网站: ht
2024年Linux最全使用rkhunter检测Linux的rootkit(3),小白看完都学会了
qq194582923的博客
05-03 1613
rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从而让攻击者保住权限,以使它在任何时候都可以使用root 权限登录到系统。rootkit主要有两种类型:文件级别和内核级别。文件级别的rootkit: 一般是通过程序漏洞或者系统漏洞进入系统后,通过修改系统的重要文件来达到隐藏自己的目的。
Linux安全检测工具--运行即可抓到多数僵尸程序
最新发布
博大汽车信息安全
07-30 1044
本文将详细介绍作者开发的 Linux 安全检测工具的功能,包括进程分析、网络分析、日志分析、文件分析、利用现有检测工具、容器分析、数据库分析、环境变量分析、启动脚本分析、启动服务分析、账号密码配置分析、账号权限配置分析、预加载库/动态链接器/动态链接库分析、内核模块分析、敏感目录下异常文件分析等,帮助用户更好地了解和选择合适的 Linux 安全检测工具。进程分析是 Linux 安全检测工具的核心功能之一,主要用于检测系统中是否存在可疑或恶意的进程。# ... 其他进程分析代码 ...# 伪装内核进程检测。
rkhunter(Rootkit猎手)安装使用
icanflying的博客
03-09 8313
一、rkhunter简介: 1、中文名叫”Rootkit猎手”, rkhunterLinux系统平台下的一款开源入侵检测工具,具有非常全面的扫描范围,除了能够检测各种已知的rootkit特征码以外,还支持端口扫描、常用程序文件的变动情况检查。 2、rootkit是什么? rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强,对系统的危害很大
使用rkhunter Rootkit猎手检查Rootkit:全面指南
weixin_43822401的博客
06-20 703
rkhunter是一款开源的Rootkit检测工具,它能够扫描系统以查找已知的Rootkit特征码,检查系统文件的完整性,以及检测隐藏的进程和文件。
linux】内核模块管理:lsmod、insmod、rmmod、modinfo、modprobe、depmod命令
热门推荐
bandaoyu的note
01-06 1万+
1、这些命令安装在“kmod”包中,系统通常已经安装了,如果没有安装请安装:2、CentOS中所有与内核模块相关的文件都存放在"/lib/modules/$(uname -r)/“下面(不管32位还是64位系统,都在/lib/...之下):二、命令介绍1、lsmod:查看内核已加载的模块2、modinfo:查看模块的基本信息3、insmod:将指定模块加载到内核,建议使用modeprobe命令4、rmmod:将已加载模块从内核中移除,建议使用modeprobe命令。
rootkit后门检查工具RKHunter
07-14
rkhunterLinux系统平台下的一款开源入侵检测工具,具有非常全面的扫描范围,除了能够检测各种已知的rootkit特征码以外,还支持端口扫描、常用程序文件的变动情况检查。
Linux rootkit扫描工具(rkhunter1.4)
01-15
rkhunter(Rootkit Hunter)是一款强大的、免费的Linux系统rootkit检测工具,它可以检查系统中是否存在已知的rootkit、后门程序和潜在的安全弱点。rkhunter使用多种检测技术,包括文件校验和、系统调用检测、异常...
关于Linux上两种rootkits检测工具
08-20
Rootkit Hunter(RKHunter)是一款强大的开源工具,专门设计用于检测Linux系统中的rootkits、后门和潜在的安全威胁。它是由Michael Boelen开发的,并遵循GPL许可,这意味着任何人都可以自由地使用、修改和分发这个...
操作系统安全:chkrootkit及rkhunter使用.docx
06-01
操作系统安全是保障系统稳定运行的重要一环,而`chkrootkit`和`rkhunter`则是其中两个重要的安全检查工具,主要用于检测系统是否被rootkit感染或其他恶意软件篡改。以下将详细介绍这两个工具的安装、使用及其参数...
rootkit 后门检查工具 rkHunter安装使用
weixin_44722125的博客
07-18 912
Linux系统中安装Rootkit Hunter Scanner 第1步:下载Rkhunter #cd /tmp #wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz 第2步:安装Rkhunter 一旦你已经下载了最新版本,以root用户来安装它运行以下命令。 #tar -xvf rkhunter-1.4.6.tar.gz #cd rkhunter-1.4.6 #./inst
应急响应-Linux入侵排查(工具篇)
lza20001103的博客
05-07 2503
Linux入侵排查(工具篇)
最新使用rkhunter检测Linux的rootkit,2024年最新终于搞明白了
2401_84140687的博客
05-12 1020
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux上杀毒软件有哪些?
贺浦力特的博客
04-08 4612
linux 杀毒软件
网安入门必备的12个kali Linux工具
军火库
06-20 1066
是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。是一个开源的渗透测试工具,可以用来进行自动化检测,能自动化利用 SQL 注入漏洞的过程,帮助你接管数据库服务器。它可以用于测试应用程序的会话令牌或其他重要的数据项,如反 CSRF。最为知名的子项目是开源的Metasploit框架,一套针对远程主机进行开发和执行“exploit代码”的工具。(扫描器)— 一个 Web 应用程序安全扫描器,用于执行 Web 应用程序的自动漏洞扫描。
安全运维之:Linux后门***检测工具,附bash漏洞最终解决方法
weixin_34072857的博客
09-25 388
推荐:10年技术力作:《高性能Linux服务器构建实战Ⅱ》全网发行,附试读章节和全书实例源码下载!一、rootkit简介rootkit是Linux平台下最常见的一种***后门工具,它主要通过替换系统文件来达到***和和隐蔽的目的,这种***比普通***后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种***。rootkit***能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,...
linux后门入侵检测工具RKHUnter和ClamAV的使用
热气球
04-01 1793
一、关于rootkit rookit是linux平台下最常见的一种木马后门工具,他主要通过替换系统文件来达到攻击和隐藏的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。 rookit攻击能力极强,对系统的危害很大,他通过一套工具建立后门和隐藏行迹,从而让攻击者保住权限,以使他在任何时候都可以使用root权限登录到系统。 二、rootkit后门检测工具1RKHu...
KOS系统Rootkit恶意软件安全检测工具Rootkit Hunter安装部署
KeyarchOS的博客
09-28 1357
Rootkit Hunter(简称RKHunter)是一种用于检测和识别系统中可能存在的rootkit、后门和潜在恶意软件的工具。它通过扫描文件系统、用户账户和系统配置文件来寻找异常和潜在的威胁。RKHunter使用各种技术来进行检测,包括MD5哈希比对、系统命令和工具的核对、特定文件和目录的访问控制检查等。它还可以检测潜在的系统漏洞和安全问题。RKHunter是一个开源工具,可以在Linux和Unix操作系统上使用,并且可以根据需要进行配置和自定义。
2019年Linux安全工具实践:sXid, PortSentry, chkrootkit & RHunter
实验14Linux安全工具(2019年11月18日)旨在帮助用户深入了解Linux系统中的安全实践,通过安装和配置多种安全工具来提升系统的防护能力。本实验涉及的四个关键工具包括sXid、PortSentry、chkrootkit和RKHunter。 1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值