如何在 ubuntu 中安装 rkhunter？

Question

该包rkhunter位于存储库中，因此只需

sudo apt-get install rkhunter

所以chkrootkit

sudo apt-get install chkrootkit

来自维基百科的“rkhunter vs chkrootkit？”比较

亨特

rkhunter（Rootkit Hunter）是一款基于 Unix 的工具，用于扫描 rootkit、后门和可能的本地漏洞。它通过将重要文件的 SHA-1 哈希与在线数据库中已知的良好文件进行比较，搜索默认目录（rootkit 的）、错误权限、隐藏文件、内核模块中的可疑字符串以及针对 Linux 和 FreeBSD 的特殊测试来实现此目的。

该工具使用 Bourne shell 编写，具有可移植性。它几乎可以在所有 UNIX 衍生系统上运行。

chkroot工具

chkrootkit（检查 Rootkit）是一个常见的基于 Unix 的程序，旨在帮助系统管理员检查系统中是否存在已知的 Rootkit。它是一个 shell 脚本，使用常见的 UNIX/Linux 工具（如字符串和 grep 命令）来搜索核心系统程序的签名，并将 /proc 文件系统的遍历与 ps（进程状态）命令的输出进行比较以查找差异。

它可以从“救援盘”（通常是 Live CD）中使用，也可以选择使用其他目录来运行其所有命令。这些技术使 chkrootkit 能够更信任它所依赖的命令。

任何试图检测入侵行为的程序（如 rootkit 和计算机病毒）的可靠性都有其固有的局限性。较新的 rootkit 可能会专门尝试检测和入侵 chkrootkit 程序的副本，或采取其他措施来逃避它们的检测。

Answer 1

该包rkhunter位于存储库中，因此只需

sudo apt-get install rkhunter

所以chkrootkit

sudo apt-get install chkrootkit

来自维基百科的“rkhunter vs chkrootkit？”比较

亨特

rkhunter（Rootkit Hunter）是一款基于 Unix 的工具，用于扫描 rootkit、后门和可能的本地漏洞。它通过将重要文件的 SHA-1 哈希与在线数据库中已知的良好文件进行比较，搜索默认目录（rootkit 的）、错误权限、隐藏文件、内核模块中的可疑字符串以及针对 Linux 和 FreeBSD 的特殊测试来实现此目的。

该工具使用 Bourne shell 编写，具有可移植性。它几乎可以在所有 UNIX 衍生系统上运行。

chkroot工具

chkrootkit（检查 Rootkit）是一个常见的基于 Unix 的程序，旨在帮助系统管理员检查系统中是否存在已知的 Rootkit。它是一个 shell 脚本，使用常见的 UNIX/Linux 工具（如字符串和 grep 命令）来搜索核心系统程序的签名，并将 /proc 文件系统的遍历与 ps（进程状态）命令的输出进行比较以查找差异。

它可以从“救援盘”（通常是 Live CD）中使用，也可以选择使用其他目录来运行其所有命令。这些技术使 chkrootkit 能够更信任它所依赖的命令。

任何试图检测入侵行为的程序（如 rootkit 和计算机病毒）的可靠性都有其固有的局限性。较新的 rootkit 可能会专门尝试检测和入侵 chkrootkit 程序的副本，或采取其他措施来逃避它们的检测。

如何在 ubuntu 中安装 rkhunter？

答案1

相关内容