如何在ubuntu安装rkhunter？

Question

好的，我知道这个问题听起来很奇怪，但是我需要帮助以准确的方式安装rkhunter，我需要遵循本文https://help.ubuntu.com/community/RKhunter中的所有步骤吗？

Answer 1

包rkhunter在repos中，所以

sudo apt-get install rkhunter

chkrootkit也是

sudo apt-get install chkrootkit

"rkhunter对chkrootkit?“维基百科比较

rkhunter

rkhunter (Rootkit Hunter)是一个基于Unix的工具，可以扫描Rootkit、后门和可能的本地漏洞。它通过比较重要文件的SHA-1散列和在线数据库中已知的好文件，搜索默认目录(Rootkit)、错误的权限、隐藏文件、内核模块中的可疑字符串，以及对Linux和FreeBSD的特殊测试。该工具是用Bourne编写的，以便于移植。它可以在几乎所有UNIX派生的系统上运行。

克罗泰特

chkrootkit (Check Rootkit)是一个通用的基于Unix的程序，旨在帮助系统管理员检查他们的系统中已知的Rootkit。它是一个shell脚本，使用常用的UNIX/Linux工具(如字符串和grep命令)搜索核心系统程序以获得签名，并将/proc文件系统的遍历与ps (process )命令的输出进行比较，以查找差异。它可以从“救援光盘”(通常是Live )中使用，也可以选择使用另一个目录来运行它自己的命令。这些技术允许chkrootkit信任它所依赖的命令。任何试图检测妥协的程序(如rootkit和计算机病毒)的可靠性都存在固有的限制。较新的rootkit可能专门尝试检测和破坏chkrootkit程序的副本，或者采取其他措施逃避它们的检测。