[转载]Rkhunter:服务器安全Rootkit检测工具
文章作者:沧蓝这次要说的是 Root Kit 的安全检测工具 Rkhunter 。
什么是 Root Kit?
简单而言,Root Kit是一种恶意的黑客程序。它会通过获得root权限等各种手段,对主机进行破坏。详细的介绍将会在本文最后给出相关链接。
Rkhunter的全名为RootKit Hunter,是一款全面检测主机系统的安全工具,让管理员能及时掌握主机的安全漏洞以尽快采取相应措施。
安装与配置
在Rkhunter的网站上查找最新的版本下载:
Code:
wget [url]http://downloads.rootkit.nl/rkhunter-1.2.5.tar.gz[/url]
解压并切换至该目录:
Code:
tar -xzvf rkhunter-1.2.5.tar.gz
cd rkhunter
执行安装:
Code:
./installer.sh
安装以后就可以执行 /usr/local/bin/rkhunter -c 来运行Rkhunter进行全面的系统安全检测了!
然而,每次进入系统执行检测非常繁琐。所以我们当然要让cron来帮我们每天检测一次,并将检测报告发送到指定的邮箱。
Code:
nano /etc/cron.daily/rkhunter
输入以下内容:
Code:
#!/bin/sh
(
/usr/local/bin/rkhunter –update
/usr/local/bin/rkhunter -c –cronjob
) | /bin/mail -s 'Rkhunter Daily Report' 电子邮件地址
请将“电子邮件地址”这部分改为你的实际电子邮件地址。
执行以下命令给新建的这个文件执行权限:
Code:
chmod +x /etc/cron.daily/rkhunter
这样每天cron会定时更新rkhunter的数据库并检测系统,同时将报告发送到指定的电子邮箱。
关于更多详细内容,可参考:
Rkhunter的官方FAQ(英文)
[url]http://www.rootkit.nl/articles/rootkit_hunter_faq.html[/url]
RootKit Hunter 後端偵測軟體之架設與執行(繁体中文)
[url]http://linux.vbird.org/linux_security/0420rkhunter.php[/url]
页:
[1]