rkhunter和chkrootkit
今天继续检查我的Linux,所以下来rkhunter和chkrootkit一个一个来,下面只记录命令,少些说明不截图了。
1、rkhunter
#cd /temp
#wget http://downloads.sourceforge.net/rkhunter/rkhunter-1.3.4.tar.gz?use_mirror=jaist
#tar -zxvf rkhunter-1.3.4.tar.gz
#cd rkhunter-1.3.4
#./installer.sh -h
#./installer.sh --layout default --install
#cd /usr/local/bin
#rkhunter --update
#rkhunter --propupd
#rkhunter -c --sk --rwo
有问题会红色的Warning 提示。
rkhunter参数说明 #/usr/local/bin/rkhunter Usage: rkhunter {--check | --update | --versioncheck | --propupd [{filename | directory | package name},...] | --list [{tests | {lang | languages} | rootkits},...] | --version | --help} [options]
Current options are: --append-log 在日志文件后追加日志,而不覆盖原有日志 --bindir <directory>... Use the specified command directories -c, --check 检测当前系统 --cs2, --color-set2 Use the second color set for output --configfile <file> 使用特定的配置文件 --cronjob 作为cron定期运行 (包含参数 -c, --sk , --nocolors ) --dbdir <directory> Use the specified database directory --debug Debug模式(不要使用除非要求使用) --disable <test>[,<test>...] 跳过指定检查对象(默认为无) --display-logfile 在最后显示日志文件内容 --enable <test>[,<test>...] 对指定检测对象进行检查(默认检测所有对象) --hash {MD5 | SHA1 | NONE | 使用指定的文件哈希函数 <command>} (Default is SHA1) -h, --help 显示帮助菜单 --lang, --language <language> 指定使用的语言(默认是英文) --list [tests | languages | 罗列测试对象明朝,使用语言,可检测的木马程序 rootkits] -l, --logfile [file] 写到指定的日志文件名 (Default is /var/log/rkhunter.log) --noappend-log 不追加日志,直接覆盖日志文件 --nocolors 输出只显示黑白两色 --nolog 不写入日志文件 --nomow, --no-mail-on-warning 如果有警告信息,不发送邮件 --ns, --nosummary 不显示检查结果的统计数据 --novl, --no-verbose-logging 不显示详细记录 --pkgmgr {RPM | DPKG | BSD | 使用特定的包管理用于文件的哈希值验证 NONE} (Default is NONE) --propupd [file | directory | 更新整个文件属性数据库或仅仅更新指定条目 package]... -q, --quiet 安静模式(no output at all) --rwo, --report-warnings-only 只显示警告信息 -r, --rootdir <directory> 使用指定的root目录 --sk, --skip-keypress 自动完成所有检测,跳过键盘输入 --summary 显示检测结果的统计信息 (This is the default) --syslog [facility.priority] 记录检测启动和结束时间到系统日志中 (Default level is authpriv.notice) --tmpdir <directory> 使用指定的临时目录 --update 检测更新内容 --vl, --verbose-logging 使用详细日志记录 (on by default) -V, --version 显示版本信息 --versioncheck 检测最新版本 -x, --autox 当X在使用时,自动启动检测 -X, --no-autox 当X在使用时,不自启检测
2、chkrootkit
#cd /temp
#wget
#tar -zxvf chkrootkit.tar.gz
#cd chkrootkit-0.48
#make sense
#./chkrootkit -n -q
有问题会报INFECTED,没问题就是NOT INFECTED,呵呵~
chkrootkit参数说明
Usage: ./chkrootkit [options] [test ...] Options: -h 显示帮助信息 -V 显示版本信息 -l 显示测试内容 -d debug模式,显示检测过程的相关指令程序 -q 安静模式,只显示有问题部分, -x 高级模式,显示所有检测结果 -r dir 设定指定的目录为根目录 -p dir1:dir2:dirN 检测指定目录 -n 跳过NFS连接的目录
看图的话可以参考<简单chkrootkit使用>
rkhunter和chkrootkit的更多相关文章
- 11个审查Linux是否被入侵的方法
11个审查Linux是否被入侵的方法 一.检查系统日志 lastb命令 检查系统错误登陆日志,统计IP重试次数 二.检查系统用户 1.cat /etc/passwd 查看是否有异常的系统用户 2.gr ...
- linux 入侵检查转载
转载 本文给大家收集整理了一些审查Linux系统是否被入侵的方法,这些方法可以添加到你运维例行巡检中. 1. 检查帐户 代码如下: # less /etc/passwd # grep :0: /etc ...
- Linux安全检测常用方法
一. 系统状态备份 主要是网络.服务.端口.进程等状态信息的备份工作 系统服务备份: chkconfig --list > services.log 进程备份: ps -ef > ps.l ...
- Linux系统安全笔记
Linux系统安全笔记 https://insecure.org/https://sectools.org/SecTools.Org:排名前125的网络安全工具 http://www.ibm.com/ ...
- Linux 入侵检测
一.检查系统日志 检查系统错误登陆日志,统计IP重试次数 # 这里使用了lastb命令,该命令需要root权限,可以显示所有登陆信息.这里仅仅显示的root用户的,读者可以更具实际情况自行确定,或者直 ...
- Linux应急响应姿势浅谈
一.前记 无论是甲方还是乙方的同学,应急响应可能都是家常便饭,你可能经常收到如下反馈: 运维同事 --> 服务器上存在可疑进程,系统资源占用高: 网络同事 --> 监控发现某台服务器对外大 ...
- rootkit的检测工具使用(chkrootkit和rootkit hunter)
信息安全 这两天突然发现我们的服务器产生大量DNS解析连线.为了查明问题,就下载网上找工具检查问题所在.用了两个工具,一个chkrootkit,另外一个rootkit huntur. ...
- rootkit后门检查工具RKHunter
---恢复内容开始--- rkhunter简介: 中文名叫"Rootkit猎手", rkhunter是Linux系统平台下的一款开源入侵检测工具,具有非常全面的扫描范围,除了能够检 ...
- 编译安装chkrootkit出现的问题
tar xf chkrootkit.tar.gz cd chkrootkit-* make sense的时候出现make: *** [strings-static] Error 1,解决办法:yum ...
随机推荐
- 11gR2 RAC 独占模式replace votedisk遭遇PROC-26,restore ocr遭遇CRS-4000、PROT-35
原文链接:http://blog.itpub.net/23135684/viewspace-748816/ 11gR2 RAC系统的存储数据全然丢失,全部节点的软件都安装在本地磁盘中.本地磁盘保留了O ...
- 自定义PropertyGrid控件【转】
自定义PropertyGrid控件 这篇随笔其实是从别人博客上载录的.感觉很有价值,整理了一下放在了我自己的博客上,希望原作者不要介意. 可自定义PropertyGrid控件的属性.也可将属性名称显示 ...
- linux mysql-server can't find mysql_config
linux mysql-server can't find mysql_config Ask Question up vote7down votefavorite 3 I have a running ...
- [Algorithms] Sort an Array with a Nested for Loop using Insertion Sort in JavaScript
nsertion sort is another sorting algorithm that closely resembles how we might sort items in the phy ...
- openpyxl的使用记录
脚本功能描述: 读取指定文件夹内的.xlsx文件,遍历提取整理信息保存到另一指定文件夹中 import openpyxl import os import shutil city='城市名' def ...
- tcp ip协议笔记(1)——简单介绍
前言 本人记性不佳,看书健忘,以此笔记来记录看书后自己所知所想,已达到加深对tcp ip的理解.本笔记不过我看完书后自己所写的总结,权当是书后复习. 一.为什么会有tcp ip协议 ...
- ASP.NET MVC Filters 4种默认过滤器的使用【附示例】 数据库常见死锁原因及处理 .NET源码中的链表 多线程下C#如何保证线程安全? .net实现支付宝在线支付 彻头彻尾理解单例模式与多线程 App.Config详解及读写操作 判断客户端是iOS还是Android,判断是不是在微信浏览器打开
ASP.NET MVC Filters 4种默认过滤器的使用[附示例] 过滤器(Filters)的出现使得我们可以在ASP.NET MVC程序里更好的控制浏览器请求过来的URL,不是每个请求都会响 ...
- <转>关于 error LNK2019:无法解析的外部符号 ,该符号在函数**中被引用的思考
错误提示信息摘抄如下: ---------------------------------------------------------------------------------------- ...
- POJ 2480 Longge's problem 积性函数
题目来源:id=2480" style="color:rgb(106,57,6); text-decoration:none">POJ 2480 Longge's ...
- Django-celery分布式任务
昨天一个很好的面试官问我你在python中怎么实现定时任务呢?我没回答好,我问了下原来有个叫celery的东西,感觉挺好用的 Celery 是一个 基于python开发的分布式异步消息任务队列,通过它 ...