Linux 安全检测工具RKHunter

最新推荐文章于 2025-01-13 09:45:36 发布
最新推荐文章于 2025-01-13 09:45:36 发布
阅读量683 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:https://my.oschina.net/AnnaWu/blog/3028503
本文介绍了RKHunter这款用于检测Linux系统是否感染rootkit的专业工具。RKHunter通过执行多种检查,如MD5校验、文件属性分析等,帮助运维人员有效识别潜在的安全威胁。文章还提供了详细的安装步骤及检测命令示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为什么80%的码农都做不了架构师?>>>   hot3.png

RKHunter介绍

 RKHunter是一款专业的检测系统是否感染rootkit的工具,它通过执行一系列的脚本来确认服务器是否已经感染rootkit。在官方的资料中,RKHunter可以作的事情有:MD5校验测试,检测文件是否有改动

检测rootkit使用的二进制和系统工具文件 检测特洛伊木马程序的特征码 检测常用程序的文件属性是否异常 检测系统相关的测试 检测隐藏文件 检测可疑的核心模块LKM 检测系统已启动的监听端口

在Linux终端使用rkhunter来检测,最大的好处在于每项的检测结果都有不同的颜色显示,如果是绿色的表示没有问题,如果是红色的,那就要引起关注了。

下载 & 安装RKHunter
https://sourceforge.net/projects/rkhunter/

$ tar -xvf rkhunter-1.4.6.tar.gz

$ cd rkhunter-1.4.6/ && ./installer.sh --install


开始检测

说明:在执行检测的过程中,在每个部分检测完成后,需要以Enter键来继续.
         这个工具可以帮助运维人员检测服务器安全状态.

$ rkhunter --check 

[ Rootkit Hunter version 1.4.6 ]

Checking system commands...

  Performing 'strings' command checks
    Checking 'strings' command                               [ OK ]

  Performing 'shared libraries' checks
    Checking for preloading variables                        [ None found ]
    Checking for preloaded libraries                         [ None found ]
    Checking LD_LIBRARY_PATH variable                        [ Not found ]

  Performing file properties checks
    Checking for prerequisites                               [ Warning ]
    /usr/local/bin/rkhunter                                  [ OK ]
    /usr/sbin/adduser                                        [ OK ]
    /usr/sbin/chkconfig                                      [ OK ]
    /usr/sbin/chroot                                         [ OK ]
    /usr/sbin/depmod                                         [ OK ]
    /usr/sbin/fsck                                           [ OK ]
    /usr/sbin/fuser                                          [ OK ]
    /usr/sbin/groupadd                                       [ OK ]
    /usr/sbin/groupdel                                       [ OK ]
    /usr/sbin/groupmod                                       [ OK ]
    /usr/sbin/grpck                                          [ OK ]
    /usr/sbin/ifconfig                                       [ OK ]
    /usr/sbin/ifdown                                         [ Warning ]
    /usr/sbin/ifup                                           [ Warning ]
    /usr/sbin/init                                           [ OK ]

 

转载于:https://my.oschina.net/AnnaWu/blog/3028503

Kali Linux上最佳安全测试工具
u012798405的博客
11-06 718
Kali Linux是用于安全搜索器和渗透测试器的最佳和流行的基于Linux的操作系统之一 1.Aircrack-ng Aircrack是一套Wi-fi(无线)黑客工具。Aircrack-ng是802.11 WEP和WPA-PSK密钥破解黑客工具,可以在捕获到足够的数据包后(在监控模式下)恢复密钥,它实现了标准的FMS攻击以及KoreK攻击和PTW等一些优化功能攻击使他们的攻击更加有效。如果您是平庸的黑客,那么您将能够在几分钟内破解WEP,并且您应该精通能够破解WPA / WPA2的能力 2.THC Hyd
rootkit后门检测工具rkhunter
Field_Yang的博客
08-11 3183
rootkit后门检测工具RKHunter 1、关于rootkit rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。 rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从而让攻击者保住权限,以使它在任何时候都可以使用root...
Linux安全检查必备工具
06-24
安全应急响应人员对Linux主机排查的必备工具,基于python脚本实现Linux主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击进行分析和溯源。
rkhunter-1.4.2.tar.gz
06-03
rootkit后门检测工具RKHunter RKHunter是一款专业的检测系统是否感染rootkit的工具,它通过执行一系列的脚本来确认服务器是否已经感染rootkit。在官方的资料中,RKHunter可以作的事情有: MD5校验测试,检测文件是否有改动 检测rootkit使用的二进制和系统工具文件 检测特洛伊木马程序的特征码 检测常用程序的文件属性是否异常 检测系统相关的测试 检测隐藏文件 检测可疑的核心模块LKM 检测系统已启动的监听端口 下面详细讲述下RKHunter的安装与使用。 1、安装RKHunter RKHunter的官方网页地址为:http://www.rootkit.nl/projects/rootkit_hunter.html,建议从这个网站下载RKHunter,这里下载的版本是rkhunter-1.4.0.tar.gz。RKHunter的安装非常简单,过程如下: 1 2 3 4 5 6 7 [root@server ~]# ls rkhunter-1.4.0.tar.gz [root@server ~]# pwd /root [root@server ~]# tar -zxvf rkhunter-1.4.0.tar.gz [root@server ~]# cd rkhunter-1.4.0 [root@server rkhunter-1.4.0]# ./installer.sh --layout default --install 这里采用RKHunter的默认安装方式,rkhunter命令被安装到了/usr/local/bin目录下。 2、使用rkhunter指令 rkhunter命令的参数较多,但是使用非常简单,直接运行rkhunter即可显示此命令的用法。下面简单介绍下rkhunter常用的几个参数选项。 [root@server ~]#/usr/local/bin/rkhunter–help Rkhunter常用参数以及含义如下所示。 参数 含义 -c, –check必选参数,表示检测当前系统 –configfile 使用特定的配置文件 –cronjob作为cron任务定期运行 –sk, –skip-keypress自动完成所有检测,跳过键盘输入 –summary显示检测结果的统计信息 –update检测更新内容 -V, –version显示版本信息 –versioncheck检测最新版本 下面是通过rkhunter对某个系统的检测示例: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 [root@server rkhunter-1.4.0]# /usr/local/bin/rkhunter -c [ Rootkit Hunter version 1.4.0 ] #下面是第一部分,先进行系统命令的检查,主要是检测系统的二进制文件,因为这些文件最容易被rootkit攻击。显示OK字样表示正常,显示Warning表示有异常,需要引起注意,而显示“Not found”字样,一般无需理会 Checking system commands... Performing 'strings' command checks Checking 'strings' command [ OK ] Performing 'shared libraries' checks Checking for preloading variables [ None found ] Checking for preloaded libraries [ None found ] Checking LD_LIBRARY_PATH variable [ Not found ] Performing file properties checks Checking for prereq
rkhunter.tar
10-16
非常好用的工具,下来解压缩之后,直接使用查杀率99.99%
rkhunter-1.4.6.tar.gz
05-21
rkhunter-1.4.6.tar.gz rkhunter-1.4.6.tar.gz rkhunter-1.4.6.tar.gz
操作系统安全:chkrootkit及rkhunter使用.docx
06-01
操作系统安全是保障系统稳定运行的重要一环,而`chkrootkit`和`rkhunter`则是其中两个重要的安全检查工具,主要用于检测系统是否被rootkit感染或其他恶意软件篡改。以下将详细介绍这两个工具的安装、使用及其参数...
rootkit后门检查工具RKHunter
07-14
rkhunterLinux系统平台下的一款开源入侵检测工具,具有非常全面的扫描范围,除了能够检测各种已知的rootkit特征码以外,还支持端口扫描、常用程序文件的变动情况检查。
实验14Linux安全工具201911181
08-03
实验14主要关注Linux系统的安全工具,包括sXid、PortSentry、chkrootkit和RKHunter的安装、配置和应用。这些工具都是为了增强Linux服务器的安全性,检测和防止未经授权的访问和攻击。 首先,我们来详细了解sXid的...
Linux rootkit扫描工具(rkhunter1.4)
01-15
rkhunter(Rootkit Hunter)是一款强大的、免费的Linux系统rootkit检测工具,它可以检查系统中是否存在已知的rootkit、后门程序和潜在的安全弱点。rkhunter使用多种检测技术,包括文件校验和、系统调用检测、异常...
【附教程】2024年10款渗透测试人员必备工具(Kali Linux+Nmap+Metasploit+Wireshark+Burp Suite+........)
2201_75362610的博客
02-17 1297
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
rkhunter的使用
nengyu的专栏
05-11 9515
Rootkit Hunter    中文名叫”Rootkit猎手”, 可以发现大约58个已知的rootkits和一些嗅探器和后门程序. 它通过执行一系列的测试脚本来确认你的机器是否已经感染rootkits. 比如检查rootkits使用的基本文件, 可执行二进制文件的错误文件权限, 检测内核模块等等. Rootkit Hunter由Michael Boelen开发, 是开源(GPL)软件.安装Ro
rkhunter
weixin_30888413的博客
04-12 146
0 0 * * 0 /usr/local/bin/rkhunter -c --cronjob 定时工具 转载于:https://www.cnblogs.com/xiaobiaomei/p/8807417.html
rkhunter(rootkit检测)
yang_zzu的博客
02-10 2045
rkhunter MD5校验测试,检测文件是否有改动 检测rootkit使用的二进制和系统工具文件 检测特洛伊木马程序的特征码 检测常用程序的文件属性是否异常 检测系统相关的测试 检测隐藏文件 检测可以的核心模块LKM 检测系统已启动的监听端口 官网: http://rootkit.nl/projects/rootkit_hunter.html 在官网上面无法...
linux安全工具RKHunter
qq_40954652的博客
03-01 7265
RKHunter简介 RKHunter是专业检测系统是否感染rootkit的一个工具,它通过执行一系列的脚本来确认服务器是否已经感染rootkit。在官方资料中,RKHunter可以做的事情有: MD5校验测试,检测文件是否有改动 检测rootkit使用的二进制和系统工具文件 检测特洛伊木马程序的特征码 检测常用程序的文件属性是否异常 检测系统相关的测试 检测隐藏文件 检测可疑的核心模块LKM 检测系统已启动的监听端口 此工具也可以用于常用的入侵检测 RKHunter安装 RKHunter的官方网站: ht
LINUX常用的安全检测工具
weixin_33895475的博客
02-22 445
一、NMAP网络扫描和嗅探工具包 二、EtterCAP网络嗅探工具 三、WireShark协议分析器 四、Hping2---网络探测工具 五、Nbtscan---从Windows网络上收集NetBIOS信息 六、Xprobe2---主动操作系统指纹识别工具 七、tcpdump---专业的网络管理工具 八、hunt---包嗅探和会话劫持工具 九、Hydra---...
linux下安全检查工具箱,Linux系统安全检查方法
weixin_36064484的博客
05-03 155
Linux系统检查系统密码文件,查看文件修改日期[root@Fedora ~]# ls -l /etc/passwd查看passwd文件中有哪些特权用户[root@fedora ~]# awk -F: '$3= =0 {print $1}' /etc/passwd查看系统里有没有空口令帐户awk -F: 'length($2)= =0 {print $1}' /etc/shadow检查系统守护进程...
安全检测工具rkhunter一键安装 | KOS操作系统
最新发布
KeyarchOS的博客
01-13 641
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网Rootkit Hunter(简称 rkhunter)是一款开源的Unix/Linux系统安全监测工具,旨在检测系统中是否存在rootkit、后门程序和本地漏洞。
linux系统rootkit恶意软件安全检测工具rkhunter安装部署、使用
zhangdd的博客
04-27 1807
Rootkit Hunter    中文名叫”Rootkit猎手”, 可以发现大约58个已知的rootkits和一些嗅探器和后门程序. 它通过执行一系列的测试脚本来确认你的机器是否已经感染rootkits. 比如检查rootkits使用的基本文件, 可执行二进制文件的错误文件权限, 检测内核模块等等. Rootkit Hunter由Michael Boelen开发, 是开源(GPL)软件.目前最新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值