黑帽联盟
标题:
使用Rootkit Hunter检测系统安全
[打印本页]
作者:
yun
时间:
2017-2-3 22:54
标题:
使用Rootkit Hunter检测系统安全
上次给大家介绍了
使用chkrootkit检查系统安全
,毕竟光使用一个工具并不能完全判断系统就是安全的,今天就给大家介绍使用rootkit hunter来检查系统.
系统:centos 5.5
需要的软件包:rkhunter-1.4.0.tar.gz
1.下载rkhunter
wget http://sourceforge.net/projects/rkhunter/files/latest/download
或
wget http://download.slogra.com/rootkit/rkhunter-1.4.0.tar.gz
2.安装rkhunter
tar zxf rkhunter-1.4.0.tar.gz && cd rkhunter-1.4.0
./installer.sh --layout default --install
如果没有报错就可以开始进行扫描检测了
3.检测有没有rootkit
rkhunter --checkall
或
rkhunter -c
如果有出现红色的Warning,就要注意下了,最好自己去看看是不是有问题,如果没有问题就加到rkhunter.conf里的白名单去.
可以看rkhunter --help里的信息.
欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/)
Powered by Discuz! X2.5