如何在 ubuntu 中安装 rkhunter?

如何在 ubuntu 中安装 rkhunter?

好吧,我知道这个问题听起来很奇怪,但我需要帮助以正确的方式安装 rkhunter,我需要遵循本文中的所有步骤吗https://help.ubuntu.com/community/RKhunter

答案1

该包rkhunter位于存储库中,因此只需

sudo apt-get install rkhunter

所以chkrootkit

sudo apt-get install chkrootkit

来自维基百科的“rkhunter vs chkrootkit?”比较

亨特

rkhunter(Rootkit Hunter)是一款基于 Unix 的工具,用于扫描 rootkit、后门和可能的本地漏洞。它通过将重要文件的 SHA-1 哈希与在线数据库中已知的良好文件进行比较,搜索默认目录(rootkit 的)、错误权限、隐藏文件、内核模块中的可疑字符串以及针对 Linux 和 FreeBSD 的特殊测试来实现此目的。

该工具使用 Bourne shell 编写,具有可移植性。它几乎可以在所有 UNIX 衍生系统上运行。

chkroot工具

chkrootkit(检查 Rootkit)是一个常见的基于 Unix 的程序,旨在帮助系统管理员检查系统中是否存在已知的 Rootkit。它是一个 shell 脚本,使用常见的 UNIX/Linux 工具(如字符串和 grep 命令)来搜索核心系统程序的签名,并将 /proc 文件系统的遍历与 ps(进程状态)命令的输出进行比较以查找差异。

它可以从“救援盘”(通常是 Live CD)中使用,也可以选择使用其他目录来运行其所有命令。这些技术使 chkrootkit 能够更信任它所依赖的命令。

任何试图检测入侵行为的程序(如 rootkit 和计算机病毒)的可靠性都有其固有的局限性。较新的 rootkit 可能会专门尝试检测和入侵 chkrootkit 程序的副本,或采取其他措施来逃避它们的检测。

相关内容