Linux下的rootkits检测程序rkhunter

2014年02月26日

rkhunter,中文名叫”Rootkit猎手”, 可以发现大约58个已知的rootkits和一些嗅探器和后门程序. 它通过执行一系列的测试脚本来确认你的机器是否已经感染rootkits. 比如检查rootkits使用的基本文件, 可执行二进制文件的错误文件权限, 检测内核模块等等. Rootkit Hunter由Michael Boelen开发, 是开源(GPL)软件.
Install:

#yum install rkhunter* -y

 

Function

#rkhunter -c

 

log:/var/log/rkhunter/rkhunter.log


sicnature ---------------------------------------------------------------------
I P 地 址: 18.225.156.91
区 域 位 置: 美国俄亥俄
系 统 信 息: 美国
Original content, please indicate the source:
同福客栈论坛 | 蟒蛇科普海南乡情论坛 | JiaYu Blog
sicnature ---------------------------------------------------------------------
Welcome to reprint. Please indicate the source https://myzhenai.com.cn/post/1763.html

2条评论

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注