rkhunter安全工具

因為linux本身有權限的管理，所以不像XP，啥動不動就是administrator，這樣一來要對linux直入病毒跟木馬來大肆破會難度就增高了，所以一班入侵linux跟xp不一樣，就是想辦法取得root權限，就可以為所欲為:P 這樣的工具叫做root kit，是一堆常見的hacker跟craker在用的工具，當然，他山之石，可以攻錯，就有人利用這樣的原理寫出了偵測工具，就是rkhunter

rkhunter可以偵測哪些漏洞呢?其實鳥哥的網站有介紹，簡單擷取如下

• 利用 MD5 指紋分析
• 檢查 rootkit 經常攻擊的檔案
• 檢查是否具有錯誤的檔案權限--針對 binary files
• 檢查隱藏檔案
• 檢查可疑的核心模組(LKM/KLD)
• 作業系統的特殊檢測
• 檢查已啟動的監聽埠號
• 特定分析(String scanner)

使用ubuntu安裝很簡單就是apt-get install rkhunter就可以了，他還會幫你加到每天的例行工作內哩，所以你每天就可以收到熱呼呼的rkhunter報告

安裝完畢第一件事情就是
rkhunter --checkall
我建議第一次不要加入--skip-keypress這個參數，好好的把rkhunter做的事情看一遍，有助於理解安全性。我就被抓到一個忘記把ssh的root login的參數設定為no，印象中當時因為某件事情把設定打開就忘記關閉了~囧rz!!
另外一件重要的事情就是要更新阿，沒更新的rkhunter大概跟沒更新病毒碼的防毒軟體一樣，是會過期的，可能會拉肚子阿XD
rkhunter --update
這個指令用來更新