Linux扫描工具rootkit部署

最新推荐文章于 2025-04-24 10:15:00 发布
最新推荐文章于 2025-04-24 10:15:00 发布
阅读量435 收藏
点赞数
分类专栏: 软件工具 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41761624/article/details/107016883
版权
本文详细介绍了如何下载和安装rkhunter安全工具,包括使用脚本进行安装、查看安装信息、运行检测、查看操作日志及设置定时任务。rkhunter用于检测系统命令、rootkit、网络配置等,帮助维护服务器安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、安装

下载:

Wget https://sourceforge.net/projects/rkhunter/files/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz/download

具体的使用方法:

mv download rkhunter-1.4.6.tar.gz

tar xf rkhunter-1.4.6.tar.gz

./installer.sh --layout default --install    //安装脚本,安装后可以使用--remove参数卸载。

./installer.sh --show   //查看安装后的信息。

/usr/local/bin/   //安装后的默认路径,安装的时候已经设置环境变量,不需要切换到此目录下运行。

2、运行

[root@node1 ~]# rkhunter -c

[ Rootkit Hunter version 1.4.6 ]

第一部分:检测系统命令,主要检测系统的二进制文件,这些文件最容易被rootkit攻击;

[ OK ]表示正常,[ Warning ]表示有异常,[ None found ]未找到

第二部分:检测rootkit,主要检测常见的rootkit程序;

第三部分:特殊或附加检测:对rootkit文件或目录检测、对恶意软件检测、对指定内核检测等

第四部分:检测网络、系统端口、系统启动文件、系统用户和组配置、ssh配置、文件系统等

第五部分:应用程序版本检测

第六部分:总结服务器目前的安全状态

3、检查:

rkhunter --check --skip-keypress

4、操作日志:

tail -f /var/log/rkhunter.log

5、定时任务:

 

10 03 * * * /usr/local/bin/rkhunter --check --skip-keypress >/home/field/check_rkhunter/chk.txt

 

Linux服务器中毒?教你一步步精准判断和快速处置!
网络技术联盟站
01-18 292
在当今网络安全威胁日益严峻的环境下,Linux虽然以其安全性著称,但也并非“刀枪不入”。许多黑客利用服务器漏洞、弱口令、过期软件等方式,渗透并植入恶意代码。一旦服务器被攻陷,可能导致数据泄露、资源滥用,甚至被用作攻击其他系统的“跳板”。本文将详细介绍如何通过系统日志、性能监控、文件完整性检查等多种手段,判断你的Linux服务器是否中毒。
Linux应急响应思路和技巧(三):网络分析篇
WangsuSecurity的博客
12-09 1193
通过对系统网络监听、网络连接、甚至流量进行分析,可以帮助定位入侵入口和入侵手法
Linux rootkit扫描工具(rkhunter1.4)
01-15
Linux 检测rootkit经典工具,
Linuxrootkit漏洞检查工具RootKit Hunter
不用此栏
07-20 4967
我們知道,要取得一部主機的所有權限,那就是需要取得該部主機的超級管理員 root 的權限! 所以一般黑客都會想盡辦法去取得 root 的權限的。那麼該如何取得 root 的權限呢? 最簡單的方法就是利用網路上流傳的 Root Kit 工具程式來進行入侵的動作了。由於 Root Kit 工具的取得相當的容易,因此難保我們一般使用者的主機不會被低級的怪客所干擾, 所以我們當然要想辦法保護我們自己的主機
RootkitLinux Rootkit代码集合
gitblog_00951的博客
04-03 572
RootkitLinux Rootkit代码集合 Rootkit Collection of codes focused on Linux rootkits 项目地址: https://gitcode.com/gh_mirror...
一款Linux下的rootkit工具源码
04-24
Linux下的rootkit源码,可实现文件、进程、网络、模块的隐藏
使用chkrootkit对系统进行rootkit扫描
m0_74540090的博客
05-10 1918
更高级的一种入侵方式,它可以使攻击者获得对系统底层的完全控制权,此时攻击者可以修改系统内核,进而截获运行程序向内核提交的命令,并将其重定向到入侵者所选择的程序并运行此程序。平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。的过程中使用了部分系统命令,因此,如果服务器被黑客入侵,那么依赖的系统命令可能也已经被入侵者替换,此时。使用的系统命令进行备份,在需要的时候使用备份的原始系统命令让。
linux-rootkit
weixin_42021187的博客
01-13 339
【代码】linux-rootkit
rootkit扫描
12-10
扫描rootkit.运行在linux环境下。 可以下来试试
Linux 从基础到进阶】Linux系统安全扫描与漏洞修复
weixin_39372311的博客
10-10 1745
随着企业信息化和云计算的发展,Linux系统被广泛应用于各种服务器和云平台中。然而,Linux系统作为一款开源操作系统,其安全问题也逐渐受到关注。面对日益严峻的网络攻击和漏洞威胁,管理员需要定期对系统进行安全扫描和漏洞修复,确保系统的稳定和安全。本文将详细介绍如何对 Linux 系统进行安全扫描,识别潜在的安全漏洞,并提供系统修复的最佳实践。
Linux系统安全检测实战:chkrootkit 安装使用全解析 | Rootkit深度扫描与日志分析指南
2402_83235349的博客
03-21 619
本文详细讲解如何在Linux系统中部署chkrootkit 0.55工具,从配置本地YUM源、安装依赖包到编译检测Rootkit的全流程。涵盖扫描日志解读、常见问题修复(如ldsopreload报错)、定时任务配置及安全防御建议,帮助管理员快速定位后门威胁,加固系统安全
Linux系统杀毒软件深度评测:8款主流工具对比(2025最新版)
最新发布
awei0916的专栏
04-24 3091
本文针对Linux服务器/桌面环境,实测8款杀毒软件,涵盖开源免费、企业级防护、轻量级工具等类型,附保姆级安装教程和避坑指南,新手也能5分钟选对工具
linux下2.6.32的rootkit,隐藏文件目录
10-09
使用的是enyelkm v1.1本身的获取系统调用表的过程。 隐藏文件、目录通过修改sys_call_table第220项。
linux 恶意软件检测,两款针对Linux系统Rootkit和恶意软件的有用检测工具
weixin_32593721的博客
05-03 1400
尽管Linux系统可以免受大多数恶意软件的传播感染,但也不是绝对安全的。如果你的数据中心架设有Linux服务器,尤其是网站服务器,则更应该对Rootkit木马和恶意软件严密防范,因为一些数据破坏类Rootkit非常危险,而且攻击者一旦入侵之后就可能会利用网站服务器进行恶意软件传播。如何排除这类风险隐患呢?一种方法就是使用正确的安全检查工具。我以Ubuntu Server 16.04系统为例,向大家...
linuxrootkit工具包,免费Linux杀毒软件Anti-Virus分享
weixin_35721739的博客
05-10 406
ClamAVClamAV是一个免费的、开源的、通用的Linux系统杀毒工具包。它被用于检测木马,病毒,恶意软件和其他恶意威胁。是邮件网关扫描软件的标准;它支持几乎所有的邮件文件格式。它的主要功能有:它是跨平台的,适用于Linux、Windows和macosx兼容POSIX,可移植易于安装和使用主要通过命令行界面工作支持访问扫描(仅限Linux)提供病毒数据库更新它可以扫描档案和压缩文件,内置支持包...
RootKit检测工具
jameson_的专栏
06-01 6594
linux下安装及使用rootkit hunter(rootkit检测扫描工具) 在官方的资料当中,rootkit hunter可以作的...
Linux Rootkit之一:Linux Rootkit简介
Remy的学习记录
06-13 3500
1.1定义 Rootkit是一套由入侵者留在系统中的后门程序。Rootkit通常只有在系统已经被侵入并且获得root权限后才被安装进系统,并帮助入侵者长期控制系统,,搜集主机和网络信息,并隐藏入侵者的痕迹。也就是说,Rootkit需要持久并毫无察觉地驻留在目标系统中,对系统进行操纵、并通过隐秘渠道收集数据的程序。所以,Rootkit的三要素就是:隐藏、操纵、收集数据。不同的操作系统会有不同的Ro
LinuxRootkit介绍
cqwei1987的博客
07-15 2239
本文对Linux中的Rootkit进行简单介绍,主要用于防护方案对Rootkit的防御效果介绍。
Linux Rootkit 系列三:实例详解 Rootkit 必备的基本功能
whatday的专栏
07-23 1066
本文所需的完整代码位于笔者的代码仓库:https://github.com/NoviceLive/research-rootkit。 测试建议:不要在物理机测试!不要在物理机测试! 不要在物理机测试! 概要 在上一篇文章中笔者详细地阐述了基于直接修改系统调用表 (即sys_call_table/ia32_sys_call_table)的挂钩, 文章强调以代码与动手实验为核心。 长...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值