Linux安全审计——通过 Rootkit Hunter 工具分别对系统的网络、Rootkit、系统命令完整性、恶意软件(特洛伊) 进行专项安全检测

Home / 系统运维 / Linux安全审计——通过 Rootkit Hunter 工具分别对系统的网络、Rootkit、系统命令完整性、恶意软件(特洛伊) 进行专项安全检测

rkhunter(Rootkit Hunter)是一款开源的系统安全检测工具,核心原理是:

  1. 对比系统关键文件 / 命令的哈希值(与官方基准值),检测是否被篡改;
  2. 扫描已知 Rootkit、恶意软件的特征码;
  3. 检查异常网络端口、可疑进程、系统配置篡改等风险点;
  4. 支持 “专项检测” 和 “全量检测”,你提供的命令都是专项检测(仅检测指定模块)。

前提条件:需先安装 rkhunter(CentOS/RHEL:yum install -y rkhunter;Debian/Ubuntu:apt install -y rkhunter),且建议先更新特征库:rkhunter --update

自动化检测脚本:

#!/bin/bash
# 一键执行 rkhunter 专项检测
echo "===== 开始检测网络风险 ====="
rkhunter -sk -c --nocolor --nolog --nomow --enable network

echo -e "\n===== 开始检测 Rootkit ====="
rkhunter -sk -c --nocolor --nolog --nomow --enable rootkits

echo -e "\n===== 开始检测系统命令完整性 ====="
rkhunter -sk -c --nocolor --nolog --nomow --enable properties

echo -e "\n===== 开始检测特洛伊木马 ====="
rkhunter -sk -c --enable malware --nocolor --nolog --nomow

echo -e "\n===== 检测完成!异常信息已在终端输出 ====="
Categories: 系统运维

Related Posts:-
zhangyunhao 0 comments

wordpress批量关闭文章的评论功能

mysql> SET sql_mode = 'ONLY_FULL_GROUP_BY,STRICT_TRANS_TABLES,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION'; mysql> alter table wp_posts alter…
Read More
zhangyunhao 0 comments

给 WordPress 配置 Nginx HTTPS 反向代理

给 WordPress 配置 Nginx HTTPS 反向代理后,网站的 CSS、JS 等静态资源链接都变成了 HTTP 协议,导致浏览器报混合内容错误,资源加载异常…
Read More
zhangyunhao 0 comments

nodejs打包项目

1.安装node https://nodejs.org/dist/v18.20.4/node-v18.20.4-x64.msi 2.安装vscode https://vscode.download.prss.microsoft.com/dbazure/download/stable/f1e16e1e6214d7c44d078b1f0607b2388f29d729/VSCodeUserSetup-x64-1.91.1.exe 3.项目目录里空白地方右击 通过Code打开 4.Terminal New Terminal 5.删除node_modules、package-lock.json…
Read More