20.Rootkit Hunter部署及简单应用

介绍

         Rootkit Hunter扫描文件和系统以查找已知和未知的Rootkit、后门程序、嗅探器。 该软件包包含一个shell脚本、一些基于文本的数据库以及可选的Perl模块。它可以在几乎所有的类Unix运行。

依赖组件安装

         # yum install lsof

         # yum install epel-release

rkhunter安装

         # yum --enablerepo=epel -y install rkhunter

         # rkhunter --propupd

[ Rootkit Hunter version 1.4.6 ]

File created: searched for 176 files, found 135

         # rkhunter --update

[ Rootkit Hunter version 1.4.6 ]

Checking rkhunter data files...

  Checking file mirrors.dat                                  [ Updated ]

  Checking file programs_bad.dat                            [ Updated ]

  Checking file backdoorports.dat                            [ No update ]

  Checking file suspscan.dat                                [ Updated ]

  Checking file i18n/cn                                      [ No update ]

  Checking file i18n/de                                      [ Updated ]

  Checking file i18n/en                                      [ No update ]

  Checking file i18n/tr                                      [ Updated ]

  Checking file i18n/tr.utf8                                [ Updated ]

  Checking file i18n/zh                                      [ Updated ]

  Checking file i18n/zh.utf8                                [ Updated ]

  Checking file i18n/ja                                      [ Updated ]

         # rkhunter --check --sk --rwo

Warning: Found passwordless account in shadow file: vulsuser

Warning: Unable to check for passwd file differences: no copy of the passwd file exists.

Warning: Unable to check for group file differences: no copy of the group file exists.

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

友情链接更多精彩内容