rootkit hunter能检查一下系统是否被安装后门,听说很厉害。
去官网下载一个tar包,解压
安装
./installer.sh --layout custom /opt/temp/rkhunter --install
这个是指定安装目录,日志都会打到/var/log/rkhunter.log

更新rootkit hunter的数据库
/opt/temp/rkhunter/bin/rkhunter --update
进行检查
/opt/temp/rkhunter/bin/rkhunter --checkall
然后查看结果
cat /var/log/rkhunter.log|grep "Warning\|Vulnerable"
cat /var/log/rkhunter.log|grep -A 30 "System checks summary"

这个关键字可能不准确,具体看看总结,再细看检查的过程。

上一篇:
下一篇:

相关文章:

Categories: 博客记录

0 Responses so far.

Leave a Reply