1、下载地址:http://jaist.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.6/

2、上传至Linux后解压

3、编译安装

[root@test rkhunter-1.4.6]# ./installer.sh --layout default --install

Checking system for:

 Rootkit Hunter installer files: found

 A web file download command: wget found

Starting installation:

 Checking installation directory "/usr/local": it exists and is writable.

 Checking installation directories:

  Directory /usr/local/share/doc/rkhunter-1.4.6: creating: OK

  Directory /usr/local/share/man/man8: exists and is writable.

  Directory /etc: exists and is writable.

  Directory /usr/local/bin: exists and is writable.

  Directory /usr/local/lib64: exists and is writable.

  Directory /var/lib: exists and is writable.

  Directory /usr/local/lib64/rkhunter/scripts: creating: OK

  Directory /var/lib/rkhunter/db: creating: OK

  Directory /var/lib/rkhunter/tmp: creating: OK

  Directory /var/lib/rkhunter/db/i18n: creating: OK

  Directory /var/lib/rkhunter/db/signatures: creating: OK

 Installing check_modules.pl: OK

 Installing filehashsha.pl: OK

 Installing stat.pl: OK

 Installing readlink.sh: OK

 Installing backdoorports.dat: OK

 Installing mirrors.dat: OK

 Installing programs_bad.dat: OK

 Installing suspscan.dat: OK

 Installing rkhunter.8: OK

 Installing ACKNOWLEDGMENTS: OK

 Installing CHANGELOG: OK

 Installing FAQ: OK

 Installing LICENSE: OK

 Installing README: OK

 Installing language support files: OK

 Installing ClamAV signatures: OK

 Installing rkhunter: OK

 Installing rkhunter.conf: OK

 Installation complete

4、常用参数

5、检查系统

[root@Nginx_Proxy ~]# /usr/local/bin/rkhunter --check --skip-keypress

[ Rootkit Hunter version 1.4.6 ]
.......

6、内容分析这部分内容是一个总的概况

System checks summary

=====================

File properties checks...

Required commands check failed

Files checked: 144

Suspect files: 5

Rootkit checks...

Rootkits checked : 505

Possible rootkits: 0

Applications checks...

All checks skipped

The system checks took: 8 minutes and 45 seconds

  

 

rkhunter使用的更多相关文章

  1. rootkit后门检查工具RKHunter

    ---恢复内容开始--- rkhunter简介: 中文名叫"Rootkit猎手", rkhunter是Linux系统平台下的一款开源入侵检测工具,具有非常全面的扫描范围,除了能够检 ...

  2. 安装rkhunter

    #!/bin/bash if [ ! -d /soft ];thenmkdir /soft fiwhich rkhunterif [ $? -eq 0 ];then echo "rkhunt ...

  3. Linux入侵检测工具 - RKHunter

    RKHunter是Linux系统平台下的一款开源入侵检测工具 特点 (1)安装便捷,运行快速 (2)扫描范围全,能够检测各种已知的rootkit特征码.端口扫描.常用程序文件的变动情况检查 主要功能 ...

  4. centerOS安装rkhunter

    rkhunter是专业检测系统是否感染rootkit的一个工具: rkhunter-1.4.2.tar.gz 解压后直接安装: #./installer.sh --layout defualt --i ...

  5. 入侵检测工具之RKHunter & AIDE

    一.AIDE AIDE全称为(Adevanced Intrusion Detection Environment)是一个入侵检测工具,主要用于检查文件的完整性,审计系统中的工具是否被更改过. AIDE ...

  6. rkhunter和chkrootkit

    今天继续检查我的Linux,所以下来rkhunter和chkrootkit一个一个来,下面只记录命令,少些说明不截图了. 1.rkhunter #cd /temp #wget http://downl ...

  7. rkhunter

    0 0 * * 0 /usr/local/bin/rkhunter -c --cronjob 定时工具

  8. 11个审查Linux是否被入侵的方法

    11个审查Linux是否被入侵的方法 一.检查系统日志 lastb命令 检查系统错误登陆日志,统计IP重试次数 二.检查系统用户 1.cat /etc/passwd 查看是否有异常的系统用户 2.gr ...

  9. links and softwares

    links 普通 http://www.ncpa-classic.com//special/2014gejujie/index.shtml ; 中国大剧院 http://tieba.baidu.com ...

随机推荐

  1. Noip模拟41 2021.8.16

    T1 你相信引力吗 对于区间的大小关系问题,往往使用单调栈来解决 这道题的优弧和劣弧很烦,考虑将其等价的转化 由于所有的合法情况绕过的弧都不会经过最高的冰锥, 又因为环可以任意亲定起点,这样可以直接把 ...

  2. 有了 HTTP 协议,为什么还需要 Websocket?

    WebSocket 是一种基于 TCP 连接上进行全双工通信的协议,相对于 HTTP 这种非持久的协议来说,WebSocket 是一个持久化网络通信的协议. 它不仅可以实现客户端请求服务器,同时可以允 ...

  3. series和读取外部数据

    1.为什么学习pandas 我们并不是不愿意学习新的知识,只是在学习之前我们更想知道学习他们能够帮助我们解决什么问题.--伟哥 numpy虽然能够帮助我们处理数值,但是pandas除了处理数值之外(基 ...

  4. 【做题记录】[NOIP2011 提高组] 观光公交

    P1315 [NOIP2011 提高组] 观光公交 我们想在 \(k\) 次加速每一次都取当前最优的方案加速. 考虑怎样计算对于每一条边如果在当前情况下使用加速器能够使答案减少的大小. 如果当前到达某 ...

  5. EFCore_环境搭建与简单使用_01

    开发环境搭建 经典步骤:建实体类.建DbContext.生成数据库 本次使用codefirst模式,走下流程,(你也可以先建好数据库,用命令行的形式,直接生成DbContext,而且生成的DbCont ...

  6. Qt char * 转QString

    1.QString转char * 先将QString转换为QByteArray,再将QByteArray转换为char *. 注意:不能用char *mm = str.toLatin1().data( ...

  7. hdu 2189 来生一起走(DP)

    题意: 有N个志愿者.指挥部需要将他们分成若干组,但要求每个组的人数必须为素数.问不同的方案总共有多少.(N个志愿者无差别,即每个组的惟一标识是:人数) 思路: 假设N个人可分为K组,将这K组的人数从 ...

  8. docker+nginx搭建tomcat集群(附录)——nginx.conf文件

    附录:nginx.conf修改后的文件内容 user root;worker_processes 2; #error_log logs/error.log;#error_log logs/error. ...

  9. Vue&Element开发框架中增加工作流处理,工作流的各个管理页面的界面处理

    我在起前面的几篇随笔中,大概介绍了工作流的一些场景化处理,包括如何把具体业务表单组件化,并在查看和编辑界面中,动态加载组件内容,以及对于查看申请单的主页面,把审批.取消.发起会签.会签.批示分阅.阅办 ...

  10. PTA列出叶结点 (25分)

    [程序思路] 按从上到下.从左到右的顺序输出,则是层序遍历的顺序,这里需要用到队列.首先需要根据输入找出根节点,将输入利用静态链表的方式保存,没有被指向的编号就是根节点.然后再根据层序遍历遍历树,若该 ...