如何让 rkhunter 只检查 Rootkit,而不检查其他内容

tag-icon tag-icon linux rkhunter
如何让 rkhunter 只检查 Rootkit,而不检查其他内容

当时,我这样检查我的系统:

rkhunter --check --enable all --disable none --report-warnings-only

或更短的版本:

rkhunter -c --enable all --disable none --rwo

但这给了我这样的警告消息:

Warning: The command '/usr/bin/GET' has been replaced by a script:
/usr/bin/GET: a /usr/bin/perl -w script text executable

这对我来说并不重要,我只想检查 rootkit,而不是其他。但我似乎找不到合适的选择来完成这项工作。

怎么做rkhunter只扫描 Rootkit?

答案1

rkhunter --enable rootkits --rwo

将仅运行 rootkit 测试。这也可以在配置文件中设置。这自述文件文件包含所有详细信息。

答案2

除了已接受的答案之外,还可以定义别名。

为了使其也首先更新,我建议定义以下别名:

alias rkhunter='sudo rkhunter --update && \
                echo && \
                sudo rkhunter --check --enable rootkits --skip-keypress --report-warnings-only'

我还建议您有时进行完整的检查,例如使用这样的别名:

alias rkhunter-all='sudo \rkhunter --propupd && \
                    echo  && \
                    sudo \rkhunter --update && \
                    echo && \
                    sudo \rkhunter --check --enable all --disable none --skip-keypress --report-warnings-only'

相关内容