CentOS/RHEL/Fedora上rkhunter的安装步骤

第 1 步：下载rkhunter稳定版的tar文件。

# wget http://kaz.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.0/rkhunter-1.4.0.tar.gz

第 2 步：使用以下命令提取 tar 文件。

# tar -zxpvf  rkhunter-1.4.0.tar.gz
# cd cd rkhunter-1.4.0
# ./installer.sh --layout default --install

上述命令的输出应如下所示。

第 3 步：使用以下命令更新 rkhnter 的数据库。

# /usr/local/bin/rkhunter --update 
# /usr/local/bin/rkhunter --propupd

建议定期运行更新命令选项以确保数据文件保持最新。

第 4 步：现在手动扫描 Linux 服务器以查找 rootkit 和恶意软件。

# rkhunter --check

上述命令将在“/var/log/rkhunter.log”文件中生成日志。
要自动扫描，只需编写一个每天运行的 shell 脚本，收集日志并将邮件发送给管理员。

第 5 步：通过 Cron 使用 Shell 脚本自动扫描。

在 /etc/cron.daily/ 下创建一个名为 rkhunter.sh 的文件，内容如下：

#This Script is used to detect the rootkits & malware of the server
#!/bin/sh
(
/usr/local/bin/rkhunter --versioncheck
/usr/local/bin/rkhunter --update
/usr/local/bin/rkhunter --cronjob --report-warnings-only
) | /bin/mail -s 'rkhunter Daily Report (mail.onitroad.com)' onitroad@gmail.com

在上面的脚本中，根据设置替换服务器和电子邮件的名称。
为上述脚本分配可执行权限。

# chmod a+x rkhunter.sh

Rkhunter 代表 RootkitHunter。
它是一种开源扫描软件或者类 UNIX 操作系统中的 shell 脚本，可检测 Linux 服务器上的已知 rootkit 和恶意软件。

它还执行检查以查看命令是否已被修改，系统启动文件是否已被修改，以及对网络接口的各种检查，包括对侦听应用程序的检查。