rkhunter安装及使用

RKHunter 安装

[root@linuxprobe ~]# yum –enablerepo=epel -y install rkhunter

rkhunter 相關的參數有

[[email protected] root]# /usr/local/bin/rkhunter --help # 底下僅列出幾個比較常用的參數，更多參數請自行參考！ --checkall (-c) :全系統檢測，rkhunter 的所有檢測項目 --createlogfile :建立登錄檔，一般預設放在 /var/log/rkhunter.log --cronjob :可以使用 crontab 來執行，不會有顏色顯示 --report-warnings-only :僅列出警告訊息，正常訊息不列出！ --skip-application-check :忽略套件版本檢測(如果您已確定系統的套件已patch) --skip-keypress :忽略按鍵後繼續的舉動(程式會持續自動執行) --quiet :僅顯示有問題的訊息，比 --report-warnings-only 更少訊息 --versioncheck :檢測試否有新的版本在伺服器上

配置和使用RKHunter，对于常规检查，检查脚本安装在cron.daily目录下，并由Cron每天执行

[[email protected] ~]# vi /etc/sysconfig/rkhunter
# recipient address for report
[email protected]
# if specified “yes”, scan more detaily
DIAG_SCAN=no
# update database
[[email protected] ~]# rkhunter –update
# update system file properties
[[email protected] ~]# rkhunter –propupd
# execute checking
# –sk means sikpping to push Enter key
# if specified –rwo , display only warnings
[[email protected] ~]# rkhunter –check –sk

自动执行

想要讓程式每日自動執行一次，那就在 /etc/crontab 裡面加入這行：

10 3 * * * root rkhunter –checkall –cronjob

以後就會在 3:10 自動執行一次！不過，因為是 crontab 執行的，所以就不會有顏色的顯示了。

转载请注明：LAOV博客 » rkhunter安装及使用