在本教程中,我们将向您展示如何在 CentOS 6 上安装 Rootkit Hunter。对于那些不知道的人,Rootkit Hunter (rkhunter) 是一个基于 Unix 的工具,它可以扫描 rootkit、后门和可能的本地漏洞。 Rkhunter 检查二进制文件或系统启动文件是否被修改,并对网络接口执行各种检查,包括监听服务和应用程序的检查。 Rkhunter 在大多数 Linux 和 UNIX 系统上运行。 它可以从命令行运行,但也可以安排为每天作为 cron 作业执行。
本文假设您至少具备 Linux 的基本知识,知道如何使用 shell,最重要的是,您将网站托管在自己的 VPS 上。 安装非常简单。 我将通过在 CentOS 6 上的分步安装 rkhunter(rootkit Hunter)向您展示。
先决条件
- 运行以下操作系统之一的服务器:CentOS 6。
- 建议您使用全新的操作系统安装来防止任何潜在问题。
- 对服务器的 SSH 访问(或者如果您在桌面上,则只需打开终端)。
- 一种
non-root sudo user或访问root user. 我们建议充当non-root sudo user,但是,如果您在充当 root 时不小心,可能会损害您的系统。
在 CentOS 6 上安装 Rootkit Hunter
第 1 步。首先,让我们首先确保您的系统是最新的。
sudo yum update
步骤 2. 在 CentOS 6 上安装 Rootkit Hunter。
现在我们使用以下命令下载 rkhunter。
wget https://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz tar xzfv rkhunter-1.4.2.tar.gz cd rkhunter-1.4.2 ./installer.sh --install --layout default
更新 rkhunter:
rkhunter --update rkhunter --propupd
步骤 3. Rootkit Hunter 手动扫描。
使用以下命令在本地系统上执行测试扫描:
rkhunter -c
步骤 4. 添加每日 cron 作业
在您的 Linux VPS 上设置每日 cron 作业:
nano /etc/cron.daily/rkhunter-cron.sh
#!/bin/sh ( rkhunter --versioncheck rkhunter --update rkhunter -c --cronjob ) | mail -s 'rkhunter Daily Check' [email protected]
重要的: 不要忘记将“[email protected]”替换为您的电子邮件地址。
执行以下命令使脚本可执行:
chmod +x /etc/cron.daily/rkhunter-cron.sh
有关更多信息和选项,请运行以下命令。
rkhunter --help
恭喜! 您已经成功安装了 rootkit 猎人。 感谢您使用本教程在 centos 6 系统上安装 rkhunter。 如需其他帮助或有用信息,我们建议您查看 rkhunter 官方网站.
