如何使用 Rkhunter 扫描 Linux 系统中的后门、Rootkit 和本地漏洞

Rkhunter 是一款开源的安全分析和监控工具,用于扫描 Linux 系统中的 rootkit、本地漏洞和后门。 它确实检查内核模块中的字符串、错误的权限、隐藏文件等,以增强 Linux 安全性。 它是用 Bourne Shell (sh) 编写的,并且与几乎所有 UNIX 派生系统兼容。

在本文中,我们将安装 Rkhunter 并扫描系统以查找 Ubuntu 20.04 系统中的后门、rootkit 和本地漏洞。

安装 Rkhunter

从 Ubuntu 20.04 开始,可以从其默认存储库安装 Rkhunter。 执行以下 apt 命令安装 Rkhunter 包。

$ sudo apt install rkhunter -y

执行命令后,您将看到以下对话框,请求设置邮件服务器。 然后,单击确定按钮。 在此对话框中,您可以看到邮件服务器类型信息。

邮件服务器配置向导。

同样,您将被要求选择邮件服务器,因为类型是在初始对话框中定义的。 对于我的设置,我将选择“仅限本地”。 选择您的邮件服务器后,单击确定。