Linux入侵检测工具 - RKHunter

RKHunter是Linux系统平台下的一款开源入侵检测工具 特点 （1）安装便捷，运行快速 （2）扫描范围全，能够检测各种已知的rootkit特征码、端口扫描、常用程序文件的变动情况检查 主要功能 （1）MD5校验测试，检测任何文件是否改动 （2）检测rootkits使用的二进制和系统工具文件 （3）检测木马程序的特征码 （4）检测大多常用程序的文件异常属性 （5）扫描任何混杂模式下的接口和后门程序常用的端口 （6）检测如/etc/rc.d/目录下的所有配置文件、日志文件、任何异常的隐藏文件等等 使用方式 执行 rkhunter 的检查命令 # rkhunter -c rkhunter会进行一系列的检测，有问题的部分会给出红色的 Warning 警告，就需要你对这些问题进行处理了 rkhunter是通过自己的数据库来检查的，所以保持数据库最新非常重要，更新数据库的命令： # rkhunter --update 最好加入到系统的定时任务中 安装 官网 http://rkhunter.sourceforge.net/ 下载后解压，我下的是1.4.2版本 tar zxf rkhunter-1.4.2.tar.gz 进入解压后的目录执行安装脚本，非常快 cd rkhunter-1.4.2 ./installer.sh --install