运维那些事RKHunter 安装
[root@linuxprobe ~]# yum --enablerepo=epel -y install rkhunter
rkhunter 相關的參數有
[root@test root]# /usr/local/bin/rkhunter --help # 底下僅列出幾個比較常用的參數,更多參數請自行參考! --checkall (-c) :全系統檢測,rkhunter 的所有檢測項目 --createlogfile :建立登錄檔,一般預設放在 /var/log/rkhunter.log --cronjob :可以使用 crontab 來執行,不會有顏色顯示 --report-warnings-only :僅列出警告訊息,正常訊息不列出! --skip-application-check :忽略套件版本檢測(如果您已確定系統的套件已patch) --skip-keypress :忽略按鍵後繼續的舉動(程式會持續自動執行) --quiet :僅顯示有問題的訊息,比 --report-warnings-only 更少訊息 --versioncheck :檢測試否有新的版本在伺服器上 |
配置和使用RKHunter,对于常规检查,检查脚本安装在cron.daily目录下,并由Cron每天执行
[root@u22e.com ~]# vi /etc/sysconfig/rkhunter # recipient address for report MAILTO=root@localhost # if specified "yes", scan more detaily DIAG_SCAN=no # update database [root@u22e.com ~]# rkhunter --update # update system file properties [root@u22e.com ~]# rkhunter --propupd # execute checking # --sk means sikpping to push Enter key # if specified --rwo , display only warnings [root@u22e.com ~]# rkhunter --check --sk
自动执行
想要讓程式每日自動執行一次,那就在 /etc/crontab 裡面加入這行:10 3 * * * root rkhunter --checkall --cronjob以後就會在 3:10 自動執行一次!不過,因為是 crontab 執行的,所以就不會有顏色的顯示了。
