下载的是最新版本的1.4.2 官方现在地址:http://sourceforge.net/projects/rkhunter/
#tar zxvf rkhunter-1.4.2.tar.gz #cd rkhunter-1.4.2 # ./installer.sh --install #一般没有错误很快会完成安装完成后运行rkhunter会出现帮助信息 1.为基本系统程序建立校对样本,建议系统安装完成后就建立。 执行命令:
rkhunter --propupd ls /var/lib/rkhunter/db/rkhunter.dat #样本文件位置2.查杀后门执行命令:
rkhunter --check只显示报警信息可以运行
rkhunter -c --rwo (report-warnings-only,只显示报警信息)扫描完成后会生成一份日志存放在/var/log/rkhunter.log
3.在线升级rkhunter
rkhunter是通过一个含有rootkit名字的数据库来检测系统的rootkits漏洞, 所以经常更新该数据库非常重要, 你可以通过下面命令来更新该数据库: 执行命令:
rkhunter --update4.检测最新版本 让 rkhunter 保持在最新的版本; 执行命令:
rkhunter --versioncheck