1.新增套件庫

  參考:http://kirby86a.pixnet.net/blog/post/118589751-CentOS%20Linux%20release%207.5.1804%20%E5%AE%89%E8%A3%9D%E5%A5%97%E4%BB%B6%E5%BA%AB

2.安裝

  yum install rkhunter

3.更新

  rkhunter --update

4.關聯檔案,更新程式後一定要記得執行此步驟

  rkhunter --propupd

5.更改掃瞄報告收件者

  vi /etc/sysconfig/rkhunter

  把 MAILTO=root@localhost  改成新收件人

  如 MAILTO=appnotify@localhost

6. 若是想收警告信件則修改

   vi /etc/rkhunter.conf

   修改 MAIL-ON-WARNING=appnotify@localhost

7.掃描

  rkhunter --checkall --sk

8.記錄檔

  log檔案位置 var/log/rkhunter/rkhinter.log

  只顯示有警示訊息資訊: grep Warning /var/log/rkhunter/rkhunter.log

9.檢查設定檔

  rkhunter -C

10.無互動掃描,使用者毋須按下enter鍵繼續

  rkhunter -c -sk

 

CENTOS6.4中安裝木馬掃描工具Rootkit Hunter

arrow
arrow
    文章標籤
    CENTOS RKHUNTER
    全站熱搜

    K 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄