好的,我知道这个问题听起来很奇怪,但我需要帮助以准确的方式安装 rkhunter,我是否需要按照本文https://help.ubuntu.com/community/RKhunter 中的所有步骤进行操作?
包rkhunter在 repos 中,所以只需
sudo apt-get install rkhunter
也是 chkrootkit
sudo apt-get install chkrootkit
“rkhunter vs chkrootkit?” 来自维基百科的比较
rkhunter (Rootkit Hunter) 是一个基于 Unix 的工具,用于扫描 rootkit、后门和可能的本地漏洞。它通过将重要文件的 SHA-1 哈希值与在线数据库中已知的良好文件进行比较、搜索(rootkit 的)默认目录、错误权限、隐藏文件、内核模块中的可疑字符串以及针对 Linux 和 FreeBSD 的特殊测试来实现这一点。
该工具是用 Bourne shell 编写的,以实现可移植性。它可以在几乎所有 UNIX 派生的系统上运行。
chkrootkit (Check Rootkit) 是一个常见的基于 Unix 的程序,旨在帮助系统管理员检查他们的系统中是否存在已知的 rootkit。它是一个 shell 脚本,使用字符串和 grep 命令等常见的 UNIX/Linux 工具来搜索核心系统程序的签名,并将 /proc 文件系统的遍历与 ps(进程状态)命令的输出进行比较以查找差异。
它可以从“救援光盘”(通常是 Live CD)中使用,也可以选择使用替代目录来运行它自己的所有命令。这些技术允许 chkrootkit 更加信任它所依赖的命令。
任何试图检测危害(例如 rootkit 和计算机病毒)的程序的可靠性都存在固有的局限性。较新的 rootkit 可能会专门尝试检测和破坏 chkrootkit 程序的副本或采取其他措施来逃避它们的检测。
| 归档时间: |
|
| 查看次数: |
13570 次 |
| 最近记录: |