檢測工具之RKHunter AIDE

2021-09-04 17:46:51 字數 2434 閱讀 1777

一、***檢測工具rkhunter 1、

rkhunter

是linux系統平台下的一款開源***檢測工具,具有非常全面的掃瞄範圍。

rootkit hunter功能:

檢測易受***的檔案;

檢測隱藏檔案;

檢測重要檔案的許可權;

檢測系統埠號;

2、安裝rkhunter

tar zxvf rkhunter-1.4.0.tar.gz


cd rkhunter-1.4.0


./installer.sh –install


vi /etc/rkhunter.conf


logfile=/tmp/rkhunter/tkhunter_`date +%y%m%d`.log #修改生成日誌檔案位置
3

、rkhunter使用

rkhunter –checkall #執行rootkit預定庫,來檢測本地系統檔案


rkhunter --checkall--skip-keypress #--skip-keyperss引數來自動持續檢測,一直到結束
4、

設定任務計畫,定期檢測

crontab -e


30 08 * * * /usr/local/bin/rkhunter --checkall --cronjob #每天早上08:30執行一次,--cronjobb,作為乙個cron執行
二、***檢測工具aide

1、aide

一款開源***檢測工具,主要用途是檢查文件的完整性。

aide

通過構造指定檔案的完整性樣本庫(快照),作為比對標準,當這些檔案發生改動時,其對應的校驗值也必然隨之變化,aide可以識別這些變化從而提醒管理員。aide監控的屬性變化主要包括:許可權、屬主、屬組、檔案大小、建立時間、最後修改時間、最後訪問時間、增加的大小以及鏈結數,並能夠使用sha1、md5等演算法為每個檔案生成校驗碼。

2、安裝aide

yum install aide


vi /etc/aide.conf


database=file:@@/aide.db.gz #系統映象庫位置


database_out=file:@@/aide.db.new.gz #新生成系統映象庫,預設在/var/lib/aide/下


# next decide whatdirectories/files you want in the database.


/boot normal


/bin normal


/sbin normal


/lib normal


/lib64 normal


#/opt normal #注釋不檢查目錄


/usr normal


/root normal


# these are too volatile ,排除掉個別不檢查的目錄


!/usr/src


!/usr/tmp


#根據需求在下面新增新的檢測目錄


/etc/exports normal


/etc/fstab normal


/etc/passwd normal
3

、aide使用

aide --init  #初始化,建立第乙個樣本庫


cd /var/lib/aide/


lsaide.db.new.gz #新生成系統aide庫


mv aide.db.new.gz aide.db.gz #需要重新命名後才能使用


aide --check #確定正常執行aide庫


aide --update #更新庫,每次執行此命令,就會生成aide.db.new.gz,然後再重新命名


mv aide.db.new.gz aide.db.gz


mv: overwrite `aide.db.gz'? y
4、

aide

***檢測測試

我們更改了ftp可以登入系統的屬性,使用aide檢測,找出了與aide庫不一樣的檔案。

aide --check --report=file:/tmp/aide-check-`date +%y%m%d `.txt #--report是將資訊輸出到指定檔案
5

、設定任務計畫,定期檢測

crontab –e


30 08 * * * /usr/sbin/aide --check--report=file:/tmp/aide-check-` date +%y%m%d `.txt #每天早上08:30執行一次
也可以將資訊傳送到郵件:

30 08 * * * /usr/sbin/aide --check| mail –s 「aide report「 [email protected]

入侵檢測工具之RKHunter AIDE

一 入侵檢測工具rkhunter 1 rkhunter 是linux系統平台下的一款開源入侵檢測工具,具有非常全面的掃瞄範圍。rootkit hunter功能 檢測易受攻擊的檔案 檢測隱藏檔案 檢測重要檔案的許可權 檢測系統埠號 2 安裝rkhunter 12 3 4 5 tarzxvf rkhun...

linux 效能檢測工具之 dstat

這幾天在做lamp效能調優,對系統效能檢測使用top vmstat 發現非常不妨便,在剛開會的時候,mandahang 介紹了乙個軟體 dstat,用起來感覺還真不錯。下面則對dstat 做下簡單的介紹 一 安裝 1.在centos下 可以 yum y instatll dstat wget rpm...

sql注入檢測工具之sqlmap

一 sqlmap可檢測 一 判斷被測url的引數是否存在注入點 二 獲取資料庫系統的所有資料庫名稱 暴庫 三 獲取web應用當前所連線的資料庫 四 獲取web應用當前所操作的dbms使用者 五 列出資料庫中的所有使用者 六 列出資料庫中所有賬戶 對應的密碼雜湊 七 列出指定資料庫中的所有資料表 八 ...