Ax Introduction
chkrookit和rkhunter都是查后门的工具,我们都安装一下,然后检测电脑有没有rookit
以最高权限方式来潜入系统后,偷偷执行程式的方式,就叫做「Rootkit」也就是后门
Bx Install
apt-get installl chkrootkit
apt-get install rkhunter
Cx Usage
使用chkrootkit
chkrootkit
使用rkhunter
rkhunter –-check
更新报错,最后找到了解决方法
打开/etc/rkhunter.conf。取消注释(将#移到左侧)并更改以下三个变量:
MIRRORS_MODE=1 ---> MIRRORS_MODE=0
UPDATE_MIRRORS=0 ---> UPDATE_MIRRORS=1
WEB_CMD="/bin/false" ---> WEB_CMD=""
--versioncheck并且--update现在应该可以工作了。
我相信写得很好的注释可以/etc/rkhunter.conf清楚地解释每个变量,但是,从本质上讲,这是我对正在发生的事情的快速解释:
默认值MIRRORS_MODE=1告诉rkhunter仅使用本地镜像,但是您必须在镜像文件中定义它们才能使此设置生效。切换到MIRRORS_MODE=0允许rkhunter使用任何镜像。
默认设置UPDATE_MIRRORS=0仅允许手动更新镜像文件。切换为UPDATE_MIRRORS=1rkhunter可以在--update操作过程中更新文件。
出于安全原因,默认设置WEB_CMD="/bin/false" 有意阻止rkhunter连接到镜像。切换为重新启用rkhunter进行镜像更新的能力。WEB_CMD=""
更新成功
Dx References
[1] https://unix.stackexchange.com/questions/562560
[2] https://blog.csdn.net/weixin_33853794/article/details/91762945
