如何在 Linux 中安裝 Rootkit Hunter

在本文中，我們將解釋如何在 Linux (rkhunter) 中安裝 Rootkit Hunter。

Rootkit Hunter 是一個開源的基於 Unix/Linux 的安全監控和分析工具。它是一個 shell 腳本，它對本地系統執行各種檢查，以嘗試檢測已知的 rootkit 和惡意軟件。它還執行檢查以查看命令是否已被修改，系統啟動文件是否已被修改，以及對網絡接口的各種檢查，包括對偵聽應用程序的檢查。

本指南將幫助您完成安裝和配置過程。

在 Linux 中安裝 Rootkit Hunter

讓我們開始吧。

1.下載Rkhunter

使用以下命令從 sourceforge.net 下載 Rkhunter。

# cd /tmp

# wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz

最新版本請訪問 https://sourceforge.net/projects/rkhunter/files/rkhunter/

2.解壓並安裝Rkhunter

下載 Rkhunter 後，解壓並運行安裝腳本，如下所示：

# tar -xvf rkhunter-1.4.6.tar.gz
# cd rkhunter-1.4.6

# ./installer.sh --install

以上腳本將執行 Rkhunter 的默認安裝。

注意：如果顯示某種形式的文件權限錯誤，請檢查“installer.sh”腳本是否可執行。

安裝程序還有一個幫助選項：

# ./installer.sh --help

默認安裝過程將安裝一個名為“rkhunter.conf”的配置文件到“/etc”目錄或您使用“--layout”開關選擇的位置。您可以編輯主配置文件本身，也可以為自己的設置創建“本地”配置文件。該文件必須命名為“rkhunter.conf.local”，必須與主配置文件位於同一目錄中。

或者，如果需要，您可以在與主配置文件相同的目錄中創建一個名為“rkhunter.d”的目錄。在“rkhunter.d”中，您可以創建更多的配置文件。唯一的限制是文件名以“.conf”結尾。

您應該根據自己的系統要求編輯配置文件。

3.更新Rkhunter

# rkhunter --update

在運行 RKH 之前，我們需要通過運行以下命令來填充文件屬性數據庫：

# rkhunter --propupd

4. 運行 Rkhunter

要掃描整個文件系統，請以 root 用戶身份運行以下命令：

# rkhunter -c

上述命令在/var/log/rkhunter.log下生成一個日誌文件，  其中包含 Rkhunter 的檢查結果。

# cat /var/log/rkhunter.log

使用以下命令僅檢查警告：

# grep Warning /var/log/rkhunter.log

檢查手冊頁。

# man rkhunter

我們已經介紹了 Rkhunter 的基本安裝和配置。

在本文中，我們已經看到瞭如何在 Linux (rkhunter) 中安裝 Rootkit Hunter。

查看我們的高性能專用服務器和 KVM VPS。