专栏首页性能与架构Linux入侵检测工具 - RKHunter

Linux入侵检测工具 - RKHunter

RKHunter是Linux系统平台下的一款开源入侵检测工具 特点 (1)安装便捷,运行快速 (2)扫描范围全,能够检测各种已知的rootkit特征码、端口扫描、常用程序文件的变动情况检查 主要功能 (1)MD5校验测试,检测任何文件是否改动 (2)检测rootkits使用的二进制和系统工具文件 (3)检测木马程序的特征码 (4)检测大多常用程序的文件异常属性 (5)扫描任何混杂模式下的接口和后门程序常用的端口 (6)检测如/etc/rc.d/目录下的所有配置文件、日志文件、任何异常的隐藏文件等等 使用方式 执行 rkhunter 的检查命令 # rkhunter -c rkhunter会进行一系列的检测,有问题的部分会给出红色的 Warning 警告,就需要你对这些问题进行处理了 rkhunter是通过自己的数据库来检查的,所以保持数据库最新非常重要,更新数据库的命令: # rkhunter --update 最好加入到系统的定时任务中 安装 官网 http://rkhunter.sourceforge.net/ 下载后解压,我下的是1.4.2版本 tar zxf rkhunter-1.4.2.tar.gz 进入解压后的目录执行安装脚本,非常快 cd rkhunter-1.4.2 ./installer.sh --install

本文分享自微信公众号 - 性能与架构(yogoup),作者:杜亦舒

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2015-12-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 4 个好用的 Linux 监控工具

    下面是 Linux 下 4 个日常使用率非常高的监控工具,可以帮助我们准确快速的诊断系统问题。

    dys
  • console.log() 之外的调试技巧

    console.log( ) 是JS开发时常用的小工具,输出一些信息来辅助调试,console 还有很多有用的方法,下面介绍几个方便调试的用法 跟踪堆栈 例如想...

    dys
  • nginx虚拟主机配置

    虚拟主机的概念 虚拟主机,就是把一台物理服务器划分成多个“虚拟”的服务器,每一个虚拟主机都可以有独立的域名和独立的目录 nginx虚拟主机的配置 nginx的虚...

    dys
  • 干货 | Kaggle Carvana图像分割比赛冠军模型TernausNet解读

    AI 科技评论按:2017 年 7 月,美国二手汽车零售平台 Carvana 在知名机器学习竞赛平台 kaggle 上发布了名为 Carvana 图像掩模大挑战...

    AI科技评论
  • Kaggle Carvana 图像分割比赛冠军模型 TernausNet 解读

    AI 研习社按:2017 年 7 月,美国二手汽车零售平台 Carvana 在知名机器学习竞赛平台 kaggle 上发布了名为 Carvana 图像掩模大挑战赛...

    AI研习社
  • 在 CentOS 7 上安装 RabbitMQ

    最新版本的 RabbitMQ 3.8.0 需要 Erlang 21.3 以上的版本支持。

    HoneyMoose
  • 在 CentOS 7 上安装 RabbitMQ

    最新版本的 RabbitMQ 3.8.0 需要 Erlang 21.3 以上的版本支持。

    HoneyMoose
  • 实践篇:无服务器云函数 SCF+API网关+第三方天气api接口(实现天气查询功能)

    下面我做一个简单的例子,把无服务器云函数SCF+API网关+第三方API接口三者结合起来,提供一个能查询天气预报的服务,在这个框架里不需要配置WE...

    邻家阿涛
  • 零售业春天来了?四种方法带你提升线上销量

    人工智能、机器学习和深度学习的发展改变了我们的生活。尽管有时人们还没有意识到,但实际上早已融入日常生活中:人工智能优化谷歌的搜索结果、亚马逊推荐的“猜你喜欢”,...

    达观数据
  • Tensorflow中的降维函数tf.reduce_*使用总结

    在使用tensorflow时常常会使用到tf.reduce_*这类的函数,在此对一些常见的函数进行汇总

    砸漏

扫码关注云+社区

领取腾讯云代金券