安全检测工具rkhunter一键安装 | KOS操作系统

最新推荐文章于 2025-03-21 15:29:28 发布
最新推荐文章于 2025-03-21 15:29:28 发布
阅读量628 收藏 9
点赞数 13
CC 4.0 BY-SA版权
分类专栏: 软件兼容性 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/KeyarchOS/article/details/145106845

目录

1 概述

2 安装环境

2.1 操作系统环境

2.2 工具版本

3 安装与测试

3.1 安装rkhunter-1.4.6-2

3.2 测试

1 概述

浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网

Rootkit Hunter(简称 rkhunter)是一款开源的Unix/Linux系统安全监测工具,旨在检测系统中是否存在rootkit、后门程序和本地漏洞。它通过检查文件属性、二进制文件的签名、配置文件、系统命令、内核模块和其他系统设置来识别潜在的安全威胁。Rootkit Hunter 提供了多种检查模式和详细的日志记录功能,可以帮助系统管理员定期监测和维护系统的安全性。官方网站为 Rootkit Hunter,提供软件下载、文档和支持信息。详情介绍见官网https://rkhunter.sourceforge.net/

2 安装环境

2.1 操作系统环境

版本信息:KeyarchOS 5.8

硬件平台:aarch64

2.2 工具版本

rkhunter-1.4.6-2

https://nchc.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz?viasf=1

3 安装与测试

3.1 安装rkhunter-1.4.6-2

nchc.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz?viasf=1

下载安装包上传服务器解压,开始安装

执行./installer.sh, 得到了 Rootkit Hunter 安装程序的使用帮助信息

执行./installer.sh --layout default –install 默认安装

结尾出现Installation complete表示安装成功

安装完成

3.2 测试

执行rkhunter 查看帮助

执行rkhunter –-version查看版本

执行rkhunter –-list列出可用的测试名称、语言、rootkit 名称、perl 模块状态或文件属性数据库

执行rkhunter –c检查本地系统。

上述表明安装成功。

rootkit 后门检查工具 rkHunter安装使用
weixin_44722125的博客
07-18 1244
Linux系统中安装Rootkit Hunter Scanner 第1步:下载Rkhunter #cd /tmp #wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz 第2步:安装Rkhunter 一旦你已经下载了最新版本,以root用户来安装它运行以下命令。 #tar -xvf rkhunter-1.4.6.tar.gz #cd rkhunter-1.4.6 #./inst
rootkit后门检测工具rkhunter
Field_Yang的博客
08-11 3149
rootkit后门检测工具RKHunter 1、关于rootkit rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。 rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从而让攻击者保住权限,以使它在任何时候都可以使用root...
安装rkhunter
weixin_30411239的博客
08-30 262
#!/bin/bash if [ ! -d /soft ];thenmkdir /soft fiwhich rkhunterif [ $? -eq 0 ];then echo "rkhunter is already install!!!"elsewget http://nchc.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhun...
rkhunter(Rootkit猎手)安装使用
热门推荐
icanflying的博客
03-09 1万+
一、rkhunter简介: 1、中文名叫”Rootkit猎手”, rkhunterLinux系统平台下的一款开源入侵检测工具,具有非常全面的扫描范围,除了能够检测各种已知的rootkit特征码以外,还支持端口扫描、常用程序文件的变动情况检查。 2、rootkit是什么? rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强,对系统的危害很大
[转]rkhunter(Rootkit猎手)安装使用
tpriwwq的专栏
08-11 1170
rkhunterLinux系统平台下的一款开源入侵检测工具,具有非常全面的扫描范围,除了能够检测各种已知的rootkit特征码以外,还支持端口扫描、常用程序文件的变动情况检查。
安全检测工具rkhunter一键安装 | 浪潮信息KeyarchOS(简称: KOS
weixin_49230371的博客
02-21 67
Rootkit Hunter(简称 rkhunter)是一款开源的Unix/Linux系统安全监测工具,旨在检测系统中是否存在rootkit、后门程序和本地漏洞。它通过检查文件属性、二进制文件的签名、配置文件、系统命令、内核模块和其他系统设置来识别潜在的安全威胁。Rootkit Hunter 提供了多种检查模式和详细的日志记录功能,可以帮助系统管理员定期监测和维护系统的安全性。官方网站为 Rootkit Hunter,提供软件下载、文档和支持信息。详情介绍见官网。
操作系统安全:chkrootkit及rkhunter使用.docx
06-01
操作系统安全是保障系统稳定运行的重要一环,而`chkrootkit`和`rkhunter`则是其中两个重要的安全检查工具,主要用于检测系统是否被rootkit感染或其他恶意软件篡改。以下将详细介绍这两个工具安装、使用及其参数...
RKHunter 1.4.2:专业的Rootkit检测与系统安全工具
在维护系统安全方面,RKHunter与防火墙、入侵检测系统等其他安全工具一样,需要定期更新和维护。管理员应该时刻关注安全领域的动态,以获取最新的安全威胁信息和应对措施。同时,对RKHunter这样的工具进行定期的升级...
[root@dwgh1 ~]# ps aux | grep -Ei 'clam|sophos|kaspersky|mcafee|eset|avast|fprot|chkrootkit|rkhunter|savd|sav-protect' root 1947726 0.0 0.0 213352 2504 pts/0 S+ 14:38 0:00 grep -Ei clam|sophos|kaspersky|mcafee|eset|avast|fprot|chkrootkit|rkhunter|savd|sav-protect 什么意思
最新发布
06-06
命令 `'ps aux | grep -Ei 'clam|sophos|kaspersky|mcafee|eset|avast|fprot|chkrootkit|rkhunter|savd|sav-protect''` 的主要作用是检查当前系统中是否运行了特定的杀毒软件或安全工具。以下是具体功能分解: 1. *...
Linux系统安全检测实战:chkrootkit 安装使用全解析 | Rootkit深度扫描与日志分析指南
2402_83235349的博客
03-21 673
本文详细讲解如何在Linux系统中部署chkrootkit 0.55工具,从配置本地YUM源、安装依赖包到编译检测Rootkit的全流程。涵盖扫描日志解读、常见问题修复(如ldsopreload报错)、定时任务配置及安全防御建议,帮助管理员快速定位后门威胁,加固系统安全
rkhunter-1.4.2.tar.gz
06-03
rootkit后门检测工具RKHunter RKHunter是一款专业的检测系统是否感染rootkit的工具,它通过执行一系列的脚本来确认服务器是否已经感染rootkit。在官方的资料中,RKHunter可以作的事情有: MD5校验测试,检测文件是否有改动 检测rootkit使用的二进制和系统工具文件 检测特洛伊木马程序的特征码 检测常用程序的文件属性是否异常 检测系统相关的测试 检测隐藏文件 检测可疑的核心模块LKM 检测系统已启动的监听端口 下面详细讲述下RKHunter安装与使用。 1、安装RKHunter RKHunter的官方网页地址为:http://www.rootkit.nl/projects/rootkit_hunter.html,建议从这个网站下载RKHunter,这里下载的版本是rkhunter-1.4.0.tar.gz。RKHunter安装非常简单,过程如下: 1 2 3 4 5 6 7 [root@server ~]# ls rkhunter-1.4.0.tar.gz [root@server ~]# pwd /root [root@server ~]# tar -zxvf rkhunter-1.4.0.tar.gz [root@server ~]# cd rkhunter-1.4.0 [root@server rkhunter-1.4.0]# ./installer.sh --layout default --install 这里采用RKHunter的默认安装方式,rkhunter命令被安装到了/usr/local/bin目录下。 2、使用rkhunter指令 rkhunter命令的参数较多,但是使用非常简单,直接运行rkhunter即可显示此命令的用法。下面简单介绍下rkhunter常用的几个参数选项。 [root@server ~]#/usr/local/bin/rkhunter–help Rkhunter常用参数以及含义如下所示。 参数 含义 -c, –check必选参数,表示检测当前系统 –configfile 使用特定的配置文件 –cronjob作为cron任务定期运行 –sk, –skip-keypress自动完成所有检测,跳过键盘输入 –summary显示检测结果的统计信息 –update检测更新内容 -V, –version显示版本信息 –versioncheck检测最新版本 下面是通过rkhunter对某个系统的检测示例: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 [root@server rkhunter-1.4.0]# /usr/local/bin/rkhunter -c [ Rootkit Hunter version 1.4.0 ] #下面是第一部分,先进行系统命令的检查,主要是检测系统的二进制文件,因为这些文件最容易被rootkit攻击。显示OK字样表示正常,显示Warning表示有异常,需要引起注意,而显示“Not found”字样,一般无需理会 Checking system commands... Performing 'strings' command checks Checking 'strings' command [ OK ] Performing 'shared libraries' checks Checking for preloading variables [ None found ] Checking for preloaded libraries [ None found ] Checking LD_LIBRARY_PATH variable [ Not found ] Performing file properties checks Checking for prereq
rkhunter.tar
10-16
非常好用的工具,下来解压缩之后,直接使用查杀率99.99%
rkhunter的使用
nengyu的专栏
05-11 9499
Rootkit Hunter    中文名叫”Rootkit猎手”, 可以发现大约58个已知的rootkits和一些嗅探器和后门程序. 它通过执行一系列的测试脚本来确认你的机器是否已经感染rootkits. 比如检查rootkits使用的基本文件, 可执行二进制文件的错误文件权限, 检测内核模块等等. Rootkit Hunter由Michael Boelen开发, 是开源(GPL)软件.安装Ro
linux系统rootkit恶意软件安全检测工具rkhunter安装部署、使用
cai454692590的博客
10-31 591
一.rkhunter安装 下载的是最新版本的1.4.2 官方现在地址:http://sourceforge.net/projects/rkhunter/ #tar zxvf rkhunter-1.4.2.tar.gz #cd rkhunter-1.4.2 # ./installer.sh --install #一般没有错误很快会完成 二.检测系统是否感染后门或恶意软件 安装完成后运行rk...
rkhunter
weixin_30888413的博客
04-12 142
0 0 * * 0 /usr/local/bin/rkhunter -c --cronjob 定时工具 转载于:https://www.cnblogs.com/xiaobiaomei/p/8807417.html
linux安全工具RKHunter
qq_40954652的博客
03-01 7205
RKHunter简介 RKHunter是专业检测系统是否感染rootkit的一个工具,它通过执行一系列的脚本来确认服务器是否已经感染rootkit。在官方资料中,RKHunter可以做的事情有: MD5校验测试,检测文件是否有改动 检测rootkit使用的二进制和系统工具文件 检测特洛伊木马程序的特征码 检测常用程序的文件属性是否异常 检测系统相关的测试 检测隐藏文件 检测可疑的核心模块LKM 检测系统已启动的监听端口 此工具也可以用于常用的入侵检测 RKHunter安装 RKHunter的官方网站: ht
rkhunter(rootkit检测)
yang_zzu的博客
02-10 2020
rkhunter MD5校验测试,检测文件是否有改动 检测rootkit使用的二进制和系统工具文件 检测特洛伊木马程序的特征码 检测常用程序的文件属性是否异常 检测系统相关的测试 检测隐藏文件 检测可以的核心模块LKM 检测系统已启动的监听端口 官网: http://rootkit.nl/projects/rootkit_hunter.html 在官网上面无法...
linux服务器安装rkhunter工具
weixin_34221775的博客
05-01 121
1.什么是rootkitrootkit指的是一项后门技术、一类后门软件集,其表现形式是:***者使用各种后门程序文件替换系统中的正常程序文件,例如login、ls、ps、top、ifconfig、crontab等,当受害者运行这些被替换的程序时,会执行窃取密码、提升权限、发送敏感资料等后门任务,并且会隐藏相关的日志记录、删除***痕迹。rootkit的目的在于隐藏自己不被发...
Linux 安全检测工具RKHunter
weixin_33935505的博客
03-27 668
为什么80%的码农都做不了架构师?>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值