RKHunter安装使用教程_服务器-免费资源网

时间：2020-11-30

阅读：

RKHunter是一款专业的检测系统是否感染rootkit工具，RKHunter可以通过执行一系列的脚本来确认服务器是否已经感染rootkit。本文主要为大家介绍RKHunter安装及使用教程，供大家参考。

1、安装RKHunter（下载地址：https://sourceforge.net/projects/rkhunter/files/latest/download）

[root@server ~]# tar -zxf rkhunter-1.4.6.tar.gz 　　　　#版本可能不同，命令都一样

[root@server ~]# cd rkhunter-1.4.6

[root@server rkhunter-1.4.6]# ./installer.sh –layout default –install

RKHunter安装使用教程

注意：RKHunter的默认安装方式，目录：/usr/local/bin

2、RKHunter常用参数列表

参数	含义
-c, –check	必选参数，表示检测当前系统
–configfile <file>	使用特定配置文件
–cronjob	作为cron任务定期运行
–sk, –skip-keypress	自动完成所有检测，跳过键盘输入
–summary	显示检测结果的统计信息
–update	检测更新内容
-V, –version	显示版本信息
–versioncheck	检测最新版本
–propupd [file \| directory ]	建立样本文件，建议安装完系统就建立

检测示例：

[root@master rkhunter-1.4.6]# rkhunter -c[ Rootkit Hunter version 1.4.6 ]Checking system commands...  Performing 'strings' command checks    Checking 'strings' command                               [ OK ]  Performing 'shared libraries' checks    Checking for preloading variables                        [ None found ]    Checking for preloaded libraries                         [ None found ]    Checking LD_LIBRARY_PATH variable                        [ Not found ]  Performing file properties checks    Checking for prerequisites                               [ Warning ]    /usr/local/bin/rkhunter                                  [ OK ]    /usr/sbin/adduser                                        [ OK ]    /usr/sbin/chkconfig                                      [ OK ]    /usr/sbin/chroot                                         [ OK ]    /usr/sbin/depmod                                         [ OK ]    /usr/sbin/fsck                                           [ OK ]    /usr/sbin/groupadd                                       [ OK ]    /usr/sbin/groupdel                                       [ OK ]    /usr/sbin/groupmod                                       [ OK ]    /usr/sbin/grpck                                          [ OK ]    /usr/sbin/ifconfig                                       [ OK ]    /usr/sbin/ifdown                                         [ Warning ]    /usr/sbin/ifup                                           [ Warning ]    /usr/sbin/init                                           [ OK ]    /usr/sbin/insmod                                         [ OK ]    /usr/sbin/ip                                             [ OK ]    /usr/sbin/lsmod                                          [ OK ]    /usr/sbin/lsof                                           [ OK ]    /usr/sbin/modinfo                                        [ OK ]    /usr/sbin/modprobe                                       [ OK ]    /usr/sbin/nologin                                        [ OK ]    /usr/sbin/pwck                                           [ OK ]    /usr/sbin/rmmod                                          [ OK ]    /usr/sbin/route                                          [ OK ]    /usr/sbin/rsyslogd                                       [ OK ]    /usr/sbin/runlevel                                       [ OK ]    /usr/sbin/sestatus                                       [ OK ]    /usr/sbin/sshd                                           [ OK ]    /usr/sbin/sulogin                                        [ OK ]    /usr/sbin/sysctl                                         [ OK ]    /usr/sbin/useradd                                        [ OK ]    /usr/sbin/userdel                                        [ OK ]    /usr/sbin/usermod                                        [ OK ]    /usr/sbin/vipw                                           [ OK ]    /usr/bin/awk                                             [ OK ]    /usr/bin/basename                                        [ OK ]    /usr/bin/bash                                            [ OK ]    /usr/bin/cat                                             [ OK ]    /usr/bin/chattr                                          [ OK ]    /usr/bin/chmod                                           [ OK ]    /usr/bin/chown                                           [ OK ]    /usr/bin/cp                                              [ OK ]    /usr/bin/curl                                            [ OK ]    /usr/bin/cut                                             [ OK ]    /usr/bin/date                                            [ OK ]    /usr/bin/df                                              [ OK ]    /usr/bin/diff                                            [ OK ]    /usr/bin/dirname                                         [ OK ]    /usr/bin/dmesg                                           [ OK ]    /usr/bin/du                                              [ OK ]    /usr/bin/echo                                            [ OK ]    /usr/bin/egrep                                           [ Warning ]    /usr/bin/env                                             [ OK ]    /usr/bin/fgrep                                           [ Warning ]    /usr/bin/file                                            [ OK ]    /usr/bin/find                                            [ OK ]    /usr/bin/grep                                            [ OK ]    /usr/bin/groups                                          [ OK ]    /usr/bin/head                                            [ OK ]    /usr/bin/id                                              [ OK ]    /usr/bin/ipcs                                            [ OK ]    /usr/bin/kill                                            [ OK ]    /usr/bin/last                                            [ OK ]    /usr/bin/lastlog                                         [ OK ]    /usr/bin/ldd                                             [ Warning ]    /usr/bin/less                                            [ OK ]    /usr/bin/logger                                          [ OK ]    /usr/bin/login                                           [ OK ]    /usr/bin/ls                                              [ OK ]    /usr/bin/lsattr                                          [ OK ]    /usr/bin/md5sum                                          [ OK ]    /usr/bin/mktemp                                          [ OK ]    /usr/bin/more                                            [ OK ]    /usr/bin/mount                                           [ OK ]    /usr/bin/mv                                              [ OK ]    /usr/bin/netstat                                         [ OK ]    /usr/bin/newgrp                                          [ OK ]    /usr/bin/passwd                                          [ OK ]    /usr/bin/perl                                            [ OK ]    /usr/bin/pgrep                                           [ OK ]    /usr/bin/ping                                            [ OK ]    /usr/bin/pkill                                           [ OK ]    /usr/bin/ps                                              [ OK ]    /usr/bin/pwd                                             [ OK ]    /usr/bin/readlink                                        [ OK ]    /usr/bin/rpm                                             [ OK ]    /usr/bin/runcon                                          [ OK ]    /usr/bin/sed                                             [ OK ]    /usr/bin/sh                                              [ OK ]    /usr/bin/sha1sum                                         [ OK ]    /usr/bin/sha224sum                                       [ OK ]    /usr/bin/sha256sum                                       [ OK ]    /usr/bin/sha384sum                                       [ OK ]    /usr/bin/sha512sum                                       [ OK ]    /usr/bin/size                                            [ OK ]    /usr/bin/sort                                            [ OK ]    /usr/bin/ssh                                             [ OK ]    /usr/bin/stat                                            [ OK ]    /usr/bin/strace                                          [ OK ]    /usr/bin/strings                                         [ OK ]    /usr/bin/su                                              [ OK ]    /usr/bin/sudo                                            [ OK ]    /usr/bin/tail                                            [ OK ]    /usr/bin/telnet                                          [ OK ]    /usr/bin/test                                            [ OK ]    /usr/bin/top                                             [ OK ]    /usr/bin/touch                                           [ OK ]    /usr/bin/tr                                              [ OK ]    /usr/bin/uname                                           [ OK ]    /usr/bin/uniq                                            [ OK ]    /usr/bin/users                                           [ OK ]    /usr/bin/vmstat                                          [ OK ]    /usr/bin/w                                               [ OK ]    /usr/bin/watch                                           [ OK ]    /usr/bin/wc                                              [ OK ]    /usr/bin/wget                                            [ OK ]    /usr/bin/whatis                                          [ OK ]    /usr/bin/whereis                                         [ OK ]    /usr/bin/which                                           [ OK ]    /usr/bin/who                                             [ OK ]    /usr/bin/whoami                                          [ OK ]    /usr/bin/numfmt                                          [ OK ]    /usr/bin/kmod                                            [ OK ]    /usr/bin/systemctl                                       [ OK ]    /usr/bin/gawk                                            [ OK ]    /usr/lib/systemd/systemd                                 [ OK ]    /etc/rkhunter.conf                                       [ OK ][Press <ENTER> to continue]Checking for rootkits...  Performing check of known rootkit files and directories    55808 Trojan - Variant A                                 [ Not found ]    ADM Worm                                                 [ Not found ]    AjaKit Rootkit                                           [ Not found ]    Adore Rootkit                                            [ Not found ]    aPa Kit                                                  [ Not found ]    Apache Worm                                              [ Not found ]    Ambient (ark) Rootkit                                    [ Not found ]    Balaur Rootkit                                           [ Not found ]    BeastKit Rootkit                                         [ Not found ]    beX2 Rootkit                                             [ Not found ]    BOBKit Rootkit                                           [ Not found ]    cb Rootkit                                               [ Not found ]    CiNIK Worm (Slapper.B variant)                           [ Not found ]    Danny-Boy's Abuse Kit                                    [ Not found ]    Devil RootKit                                            [ Not found ]    Diamorphine LKM                                          [ Not found ]    Dica-Kit Rootkit                                         [ Not found ]    Dreams Rootkit                                           [ Not found ]    Duarawkz Rootkit                                         [ Not found ]    Ebury backdoor                                           [ Not found ]    Enye LKM                                                 [ Not found ]    Flea Linux Rootkit                                       [ Not found ]    Fu Rootkit                                               [ Not found ]    Fuck`it Rootkit                                          [ Not found ]    GasKit Rootkit                                           [ Not found ]    Heroin LKM                                               [ Not found ]    HjC Kit                                                  [ Not found ]    ignoKit Rootkit                                          [ Not found ]    IntoXonia-NG Rootkit                                     [ Not found ]    Irix Rootkit                                             [ Not found ]    Jynx Rootkit                                             [ Not found ]    Jynx2 Rootkit                                            [ Not found ]    KBeast Rootkit                                           [ Not found ]    Kitko Rootkit                                            [ Not found ]    Knark Rootkit                                            [ Not found ]    ld-linuxv.so Rootkit                                     [ Not found ]    Li0n Worm                                                [ Not found ]    Lockit / LJK2 Rootkit                                    [ Not found ]    Mokes backdoor                                           [ Not found ]    Mood-NT Rootkit                                          [ Not found ]    MRK Rootkit                                              [ Not found ]    Ni0 Rootkit                                              [ Not found ]    Ohhara Rootkit                                           [ Not found ]    Optic Kit (Tux) Worm                                     [ Not found ]    Oz Rootkit                                               [ Not found ]    Phalanx Rootkit                                          [ Not found ]    Phalanx2 Rootkit                                         [ Not found ]    Phalanx2 Rootkit (extended tests)                        [ Not found ]    Portacelo Rootkit                                        [ Not found ]    R3dstorm Toolkit                                         [ Not found ]    RH-Sharpe's Rootkit                                      [ Not found ]    RSHA's Rootkit                                           [ Not found ]    Scalper Worm                                             [ Not found ]    Sebek LKM                                                [ Not found ]    Shutdown Rootkit                                         [ Not found ]    SHV4 Rootkit                                             [ Not found ]    SHV5 Rootkit                                             [ Not found ]    Sin Rootkit                                              [ Not found ]    Slapper Worm                                             [ Not found ]    Sneakin Rootkit                                          [ Not found ]    'Spanish' Rootkit                                        [ Not found ]    Suckit Rootkit                                           [ Not found ]    Superkit Rootkit                                         [ Not found ]    TBD (Telnet BackDoor)                                    [ Not found ]    TeLeKiT Rootkit                                          [ Not found ]    T0rn Rootkit                                             [ Not found ]    trNkit Rootkit                                           [ Not found ]    Trojanit Kit                                             [ Not found ]    Tuxtendo Rootkit                                         [ Not found ]    URK Rootkit                                              [ Not found ]    Vampire Rootkit                                          [ Not found ]    VcKit Rootkit                                            [ Not found ]    Volc Rootkit                                             [ Not found ]    Xzibit Rootkit                                           [ Not found ]    zaRwT.KiT Rootkit                                        [ Not found ]    ZK Rootkit                                               [ Not found ][Press <ENTER> to continue]  Performing additional rootkit checks    Suckit Rootkit additional checks                         [ OK ]    Checking for possible rootkit files and directories      [ None found ]    Checking for possible rootkit strings                    [ None found ]  Performing malware checks    Checking running processes for suspicious files          [ None found ]    Checking for login backdoors                             [ None found ]    Checking for sniffer log files                           [ None found ]    Checking for suspicious directories                      [ None found ]    Checking for suspicious (large) shared memory segments   [ None found ]    Checking for Apache backdoor                             [ Not found ]  Performing Linux specific checks    Checking loaded kernel modules                           [ OK ]    Checking kernel module names                             [ OK ][Press <ENTER> to continue]Checking the network...  Performing checks on the network ports    Checking for backdoor ports                              [ None found ]  Performing checks on the network interfaces    Checking for promiscuous interfaces                      [ None found ]Checking the local host...  Performing system boot checks    Checking for local host name                             [ Found ]    Checking for system startup files                        [ Found ]    Checking system startup files for malware                [ None found ]  Performing group and account checks    Checking for passwd file                                 [ Found ]    Checking for root equivalent (UID 0) accounts            [ None found ]    Checking for passwordless accounts                       [ None found ]    Checking for passwd file changes                         [ None found ]    Checking for group file changes                          [ None found ]    Checking root account shell history files                [ OK ]  Performing system configuration file checks    Checking for an SSH configuration file                   [ Found ]    Checking if SSH root access is allowed                   [ Warning ]    Checking if SSH protocol v1 is allowed                   [ Warning ]    Checking for other suspicious configuration settings     [ None found ]    Checking for a running system logging daemon             [ Found ]    Checking for a system logging configuration file         [ Found ]    Checking if syslog remote logging is allowed             [ Not allowed ]  Performing filesystem checks    Checking /dev for suspicious file types                  [ Warning ]    Checking for hidden files and directories                [ Warning ][Press <ENTER> to continue]System checks summary=====================File properties checks...    Required commands check failed    Files checked: 127    Suspect files: 5Rootkit checks...    Rootkits checked : 496    Possible rootkits: 0Applications checks...    All checks skippedThe system checks took: 5 minutes and 43 secondsAll results have been written to the log file: /var/log/rkhunter.logOne or more warnings have been found while checking the system.Please check the log file (/var/log/rkhunter.log)

解读：每项检测结果都高亮显示，绿色表示正常，红色表示需要引起关注，上面的检测需要与用户交互输入“回车”，可以使用–sk选项使其自动检测：

[root@master rkhunter-1.4.6]# rkhunter –check –skip-keypress

3、定时检测

Linux终端使用rkhunter来检测，最大的好处在于每项的检测结果都有不同的颜色显示，如果是绿色的表示没有问题，如果是红色的，那就要引起关注了。另外，在上面执行检测的过程中，在每个部分检测完成后，需要以Enter键来继续。如果要让程序自动运行，可以执行如下命令：

30 09 * * * root /usr/local/bin/rkhunter –check –cronjob

解读：rkhunter检测程序就会在每天的9:30分运行一次。

4、安全更新

测试是否存在漏洞，执行以下命令：

$ env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”

vulnerable

this is a test

如果显示如上，那么，很遗憾，必须立即打上安全补丁修复，

临时解决办法为：

yum -y update bash

升级bash后，执行测试：

$ env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”

bash: warning: x: ignoring function definition attempt

bash: error importing function definition for `x’

this is a test

如果显示如上，表示已经修补了漏洞。

服务器是企业和个人重要的存储设备之一，而数据是企业和个人的珍贵财富，一旦服务器出现故障，会导致数据丢失或者受损，对公司或个人造成巨大的损失。因此，服务器备份和恢复数据备受

2024-10-21 20:49:48

目录一：证书配置二：Tomcat配置 http自动跳转 https 总结一：证书配置下载已签发的证书、选择 Tomcat 版本进入 Tomcat 目录创建个 cert 文件夹将下载好的 SSL证书压缩包里的

2024-10-20 21:52:57

目录一、引言二、基本概念三、修改密码的步骤 3.1 登录到 CentOS 服务器 3.2 修改当前用户的密码 3.3 修改其他用户的密码 3.4 密码复杂性检查四、解决密码复杂性

2024-10-20 21:52:48

目录引言 1. Nginx简介 2. 跨域问题简介 3. 解决跨域问题的方法步骤一：安装和配置Nginx 步骤二：测试跨域访问结论总结引言在现代的Web开发中，跨域访问是一种常见的

2024-10-18 23:19:22

目录方法 1：直接从服务器上抓取并查看证书方法 2：通过 openssl 抓取并查看证书方法 3：下载并查看证书文件证书信息解析总结查看服务器端的证书时，可以通过导入服务器

2024-10-18 23:19:14

目录一、找到位于 /etc/netplan 的 netplan 目录二、修改或创建配置文件三、配置与本机相符的网络适配器四、禁用DHCP 五、配置静态IP、子网掩码、网关六、配置DNS服务

2024-10-18 23:19:06

目录方法一第一步：查看当前主机网络信息第二步：修改配置文件进入配置文件夹第三步：使配置生效且检查网络连接状况方法二第一步：查看当前主机网络信息第二步：修改

2024-10-18 23:18:57

目录 LINUX使用rsync命令 Rsync 命令语法 Rsync 命令选项 Rsync 命令命令示例 Rsync命令的基本语法使用 Rsync 命令传输文件和目录使用 Rsync 命令镜像数据

2024-10-18 23:18:22

目录首先重来就没有设置过ROOT用户 1.使用普通用户登录后输入以下命 2.设置root用户密码 3.输入“su”切换为root用户登录 4.输入“Visudo”命令

2024-10-18 23:18:14

目录 Linux解决「Unknown filesystem」遇到这种情况应该如何修复总结Linux解决「Unknown filesystem」不知道大家在使用 Linux 系统的时候有没有遇见过「Unknown filesys

2024-10-18 23:18:02

目录下载nginx 配置启动总结下载nginx下载地址https://nginx.org/en/download.htmldownload > Stable version 可选择稳定版的nginxnginx压缩包解压后的目录配置1.将打

2024-10-18 23:17:53

目录 1、VScode扩展安装与配置（1）vscode扩展安装（2）vscode远程配置 2、vscode-server离线下载（1）Commit ID查看（2）安装包下载 3、文件解压缩 4、移动文件到指定位置

2024-10-18 23:17:27

目录 Linux中监控系统重启的重要性深入探究：Linux 重启日志使用last命令 uptime 命令利用journalctl获取重启历史记录 who -b 命令总结借其强大的架构和无与伦比的灵活性

2024-10-18 23:17:06

目录 MKDIR 命令的语法 mkdir 命令可用的选项深入了解 MKDIR 命令示例使用 mkdir 创建简单目录在以其绝对功能和灵活性而闻名的 Linux 操作系统的动态世界中，有大量

2024-10-18 23:16:52

目录如何通过 Nginx 只允许 www 域名访问并禁止裸域名访问步骤 1：配置 Nginx 处理 www 域名步骤 2：禁止裸域名访问步骤 3：重定向裸域名到 www 域名（可选）步骤 4：重启 Ng

2024-10-18 23:16:32

从日志信息来看，确实是权限问题（Permission denied）。我们可以重新检查并设置权限，确保 Nginx 用户有权限访问这些文件。检查 Nginx 用户：首先确认 Nginx 使用的用户，一般是 www-d

2024-10-14 19:52:38

目录一、telnet简述二、telnet Connection refused不通处理思路一般对应上面的后两种情况排查目的主机服务总结一、telnet简述telnet一般用于测试本机到目的主机

2024-10-14 19:52:29

目录在linux下图形界面和命令行界面的切换 1. 图形界面和命令行界面的切换 2. 修改系统开机进入的界面总结在linux下图形界面和命令行界面的切换我估计好多喜欢用li

2024-10-14 19:52:19

目录 telnet nc命令返回“连接失败” 1、端口没有被监听 2、防火墙策略 3、目标主机不接受外部连接总结 telnet nc命令返回“连接失败”当使用n

2024-10-14 19:52:12

目录 1、问题描述 2、问题解决1、问题描述在命令行输入命令按Tab键时出现如下报错：很明显，设备上没有空间，即磁盘空间不足。通过命令查看具体情况如下：df -h2、问题解决首先想到

2024-10-14 19:52:02

本文主要介绍了nginx配置history模式的使用小结，具体如下：worker_processes 1; events { worker_connections 1024;} http { include mime.types; default_t

2024-10-14 19:51:41

目录一、配置 Nginx 获取客户端真实 IP 1、基本配置说明 2、set_real_ip_from详解 3、log_format 配置（参考）二、调试与测试三、Lua 中使用客户端真实 IP（参考）四

2024-10-14 19:51:32

目录官方文档代理样例 Linux 查看安装文件命令手册 Nginx 日志配置方案成功解决问题–使用 Nginx 代理 WebSocket 可能出现的问题 Nginx 官方文档网址 nginx d

2024-10-14 19:50:51

目录方法1: 使用 netstat 命令方法2: 使用 lsof 命令方法3: 使用 ss 命令方法4: 直接从Java进程读取注意事项在Linux系统中，如果你已经知道了Java应用程序的进程ID（PID），你

2024-10-14 19:50:44

目录 logrotate 简介 logrotate 配置文件日志回滚原理 sshd 日志回滚实战修改配置文件重启rsyslog 强制切割测试和运行 logrotate debug 模式 v

2024-10-14 19:50:35

目录利用Linux自带的logrotate管理日志 1. logrotate简介 2. logrotate配置参数 3. nginx日志切割实例 4. 其他配置示例总结利用Linux自带的logrotate管理日志日

2024-10-14 19:50:22

是一种常见的命令行工具，用于从远程服务器下载整个目录及其子目录中的文件。它可以通过递归方式下载目录中的所有文件，并保持目录结构的完整性。wget是一个开源的非交互式命令

2024-10-14 14:17:31

目录 linux开启关闭防火墙 1.关闭防火墙 2.设置开机不启动 3.查看防火墙状态不同系统常见防火墙相关命令下面是red hat/CentOs7关闭防火墙的命令 firewalld 总结

2024-10-12 00:18:20

目录第一种：Nginx自己的错误页面第二种：反向代理的错误页面一个网站项目，肯定是避免不了404页面的，通常使用Nginx作为Web服务器时，有以下集中配置方式，一起来看看。第一种：Nginx

2024-09-30 00:10:50

目录问题原因解决方法 1. 查看 Nginx 错误日志 2. 检查 Nginx 配置文件 3. 检查应用程序日志 4. 检查文件权限 5. 检查后端服务示例 Nginx 配置检查步骤检查步

2024-09-30 00:09:29

2020-07-31

2019-11-21

2019-08-07

2018-09-24

2020-03-22

2019-02-16

2019-11-17

2018-10-07

2018-10-04

RKHunter安装使用教程

如何恢复linux和windows服务器被误删除文件

Tomcat服务器如何配置ssl证书

CentOS修改服务器登录密码的详细指南

Nginx解决跨域访问的完整实例

linux查看服务端证书方式(keytool和openssl)

Ubuntu设置静态IP地址的方法步骤(亲测有效)

Ubuntu配置静态IP的两种方法

在LINUX系统上使用rsync命令详解

Linux系统中如何将普通用户权限提升至root权限

Linux解决Unknown filesystem问题

nginx部署前端dist包详细图文教程

VScode连接远程服务器踩坑实战记录(新版离线vscode-server安装)

Linux系统中检查系统重启记录方案

LINUX中关于mkdir命令语法和实例解读

Nginx 只允许 www 域名访问并禁止裸域名访问的实现步骤

Nginx设置目录的访问权限实现访问静态资源

telnet Connection refused端口不通如何处理

linux下图形界面和命令行界面的切换方式

telnet nc命令返回“连接失败”问题及解决

Linux无法为立即文档创建临时文件：设备上没有空间的问题解决

nginx配置history模式的使用小结

Nginx获取客户端真实IP(real_ip_header)的实现

Nginx配置WebSocket代理的示例代码

Linux系统下通过jar包进程号查询jar程序占用端口的常用方法

linux日志轮询方案

Linux自带的logrotate管理日志用法

使用wget递归下载目录内容

linux如何开启关闭防火墙

Nginx实现404页面的配置方法的两种方法

nginx出现500 Internal Server Error错误的解决方法

热点内容

免费资源网

在线工具

扫一扫随时看

本站下载频道