入侵檢測工具之RKHunter AIDE

2021-09-22 04:44:02 字數 4381 閱讀 8509

一、入侵檢測工具rkhunter 1

、rkhunter

是linux系統平台下的一款開源入侵檢測工具,具有非常全面的掃瞄範圍。

rootkit hunter功能:

檢測易受攻擊的檔案;

檢測隱藏檔案;

檢測重要檔案的許可權;

檢測系統埠號;

2、安裝rkhunter

12

3

4

5

tarzxvf rkhunter-1.4.0.tar.gz

cdrkhunter-1.4.0

./installer.sh –install

vi/etc/rkhunter.conf

logfile=/tmp/rkhunter/tkhunter_`date+%y%m%d`.log#修改生成日誌檔案位置

3、rkhunter使用 1

2

rkhunter –checkall#執行rootkit預定庫,來檢測本地系統檔案

rkhunter --checkall--skip-keypress#--skip-keyperss引數來自動持續檢測,一直到結束

4、設定任務計畫,定期檢測 1

2

crontab-e

30 08 * * */usr/local/bin/rkhunter--checkall --cronjob#每天早上08:30執行一次,--cronjobb,作為乙個cron執行

二、入侵檢測工具aide

1、aide

一款開源入侵檢測工具,主要用途是檢查文件的完整性。

aide

通過構造指定檔案的完整性樣本庫(快照),作為比對標準,當這些檔案發生改動時,其對應的校驗值也必然隨之變化,aide可以識別這些變化從而提醒管理員。aide監控的屬性變化主要包括:許可權、屬主、屬組、檔案大小、建立時間、最後修改時間、最後訪問時間、增加的大小以及鏈結數,並能夠使用sha1、md5等演算法為每個檔案生成校驗碼。 2

、安裝aide 1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

yuminstallaide

vi/etc/aide.conf

database=file:@@/aide.db.gz#系統映象庫位置

database_out=file:@@/aide.db.new.gz#新生成系統映象庫,預設在/var/lib/aide/下

# next decide whatdirectories/files you want in the database.

/bootnormal

/binnormal

/sbinnormal

/libnormal

/lib64normal

#/opt    normal #注釋不檢查目錄

/usrnormal

/rootnormal

# these are too volatile ,排除掉個別不檢查的目錄

!/usr/src

!/usr/tmp

#根據需求在下面新增新的檢測目錄

/etc/exportsnormal

/etc/fstabnormal

/etc/passwdnormal

3、aide使用

1

2

3

4

5

6

7

8

9

aide --init#初始化,建立第乙個樣本庫

cd/var/lib/aide/

ls

aide.db.new.gz#新生成系統aide庫

mvaide.db.new.gz aide.db.gz#需要重新命名後才能使用

aide --check#確定正常執行aide庫

aide --update#更新庫,每次執行此命令,就會生成aide.db.new.gz,然後再重新命名

mvaide.db.new.gz aide.db.gz

mv: overwrite `aide.db.gz'? y

4、aide

入侵檢測測試

我們更改了ftp可以登入系統的屬性,使用aide檢測,找出了與aide庫不一樣的檔案。

1

aide --check --report=file:/tmp/aide-check-`date+%y%m%d `.txt#--report是將資訊輸出到指定檔案

5、設定任務計畫,定期檢測 1

2

crontab–e

30 08 * * */usr/sbin/aide--check--report=file:/tmp/aide-check-`date+%y%m%d `.txt#每天早上08:30執行一次

也可以將資訊傳送到郵件: 1

30 08 * * */usr/sbin/aide--check| mail –s 「aide report「test@163.com

檢測工具之RKHunter AIDE

一 檢測工具rkhunter 1 rkhunter 是linux系統平台下的一款開源 檢測工具,具有非常全面的掃瞄範圍。rootkit hunter功能 檢測易受 的檔案 檢測隱藏檔案 檢測重要檔案的許可權 檢測系統埠號 2 安裝rkhunter tar zxvf rkhunter 1.4.0.ta...

linux 效能檢測工具之 dstat

這幾天在做lamp效能調優,對系統效能檢測使用top vmstat 發現非常不妨便,在剛開會的時候,mandahang 介紹了乙個軟體 dstat,用起來感覺還真不錯。下面則對dstat 做下簡單的介紹 一 安裝 1.在centos下 可以 yum y instatll dstat wget rpm...

sql注入檢測工具之sqlmap

一 sqlmap可檢測 一 判斷被測url的引數是否存在注入點 二 獲取資料庫系統的所有資料庫名稱 暴庫 三 獲取web應用當前所連線的資料庫 四 獲取web應用當前所操作的dbms使用者 五 列出資料庫中的所有使用者 六 列出資料庫中所有賬戶 對應的密碼雜湊 七 列出指定資料庫中的所有資料表 八 ...