rkhunter用法

rkhunter(Root Kit Hunter) - 掃瞄您的主機系統的工具，它能幫您檢查系統中是否有 rootkit、後門程式，以及系統是否有不安全的地方。

rkhunter用法介紹

sudo rkhunter --propupd; ;
sudo rkhunter --check; ; 比較目前檔案屬性
sudo rkhunter --update

sudo rkhunter --lang zh.utf8 --check --rwo

說明：
--lang zh.utf8 中文輸出
--check 檢查rootkit
--rwo 只輸出警告訊息

rkhunter 的使用指令如下

–checkall (-c) / 進行全系統檢測
–createlogfile / 建立紀錄文件，一般預設放在 /var/log/rkhunter.log
–cronjob / 加到自動執行 (Cron Job)
–report-warnings-only / 僅列出警告訊息
–skip-application-check / 忽略套件版本檢測
–skip-keypress / 忽略按ENTER 繼續的動作(程式會持續自動執行)
–quiet / 僅顯示有問題的訊息，比 –report-warnings-only 顯示更少訊息
–versioncheck / 檢查是否有新的版本

範例

sudo rkhunter -c --skip-keypress

檢查完可以用 vi /var/log/rkhunter.log 指令來看記錄檔

Log(系統記錄檔) - /var/log/rkhunter.log

不必要的服務請務必關閉
隨時更新主機上面各套件的修補程式