一、rkhunter

    安裝rkhunter時,若是還沒安裝postfix郵件伺服器,那麼就會自動啟動安裝postfix。

    .安裝rkhunter

      sudo apt-get install rkhunter

    .安裝完rkhunter或新軟體、更新軟體後,記得先更新rkhunter特徵資料庫,以避免rkhunter產生誤判,最好將此功能設為排程,定時更新

      sudo rkhunter --propupd

    使其自動更新

    sudo gedit /etc/crontab/

    於最後加上下列語法使其每六小時執行一次更新

       */3600 * * * * root /usr/bin/rkhunter --propupd

       注意:目前版本1.38以後早已預設每天執行一次,此步驟可不執行

                etc/default/rkhunter參數內註明

                   # Set this to yes to enable rkhunter daily runs
                   # (default: true)
                   CRON_DAILY_RUN=""

    .檢查是否有新版本

      sudo rkhunter --versioncheck            

    .更新資料庫檔案

      sudo rkhunter --update

    .第一次執行rkhunter時,檢查是否有木馬

      sudo rkhunter --check 

    .rkhunter進階設定,路徑如下/etc/default/rkhunter 

     sudo gedit /etc/default/rkhunter

      #讓每次使用APT-GET指令時能自動產生特徵碼

      #將APT-AUTOGEN="false"改為

        APT-AUTOGEN="true"

      #設定每禮拜寄出更新特徵資料庫的電子郵件通知

      # 將DB_UPDATE_EMAIL="false"改為

         DB_UPDATE_EMAIL="true"

      #設定接收通知訊息的電子郵件帳號

      #將REPORT_EMAIL="root"改為您想要接收訊息的帳號

         REPORT_EMAIL="admin"

    .修改/etc/rkhunter.conf

      #填入接收警示訊息的電子郵件信箱

      #MAIL-ON-WARNING=me@mydomain   root@mydomain

        MAIL-ON-WARNING="root@mydomain"

          注意:若使用mail 通知功能要記得安裝mailutils

                      sudo apt-get install mailutils

      .如何安裝新版rkhunter

     於http://www.rootkit.nl/projects/rootkit_hunter.html 下載新版rkhunter

        假設新下的的rkhunter檔名為rkhunter-1.4.0.tar.gz

         tar -zxvf rkhunter-1.4.0.tar.gz

       cd rkhunter-1.4.0

       sh installer.sh --install

         安裝完成要記得再更新

         sudo rkhunter --propupd

       sudo rkhunter --update

二、chkrootkit

    .安裝chkrootkit

     sudo apt-get install chkrootkit

    .執行

     sudo chkrootkit

 

 

參考資料

https://help.ubuntu.com/community/RKhunter

arrow
arrow
    文章標籤
    UBUNTU RKHunter chkroot
    全站熱搜
    創作者介紹
    創作者 K 的頭像
    K

    K'隨手記

    K 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄