CentOs 7 rkhunter安裝 @ 工作雜記 :: 隨意窩 Xuite日誌
  • 關鍵字
  • 201612151544CentOs 7 rkhunter安裝

    yum install rkhunter

    更新:
    rkhunter --update

    產生相關檔案:
    rkhunter --propupd

    掃描:
    rkhunter --checkall --sk 

    log檔在/var/log/rkhunter/rkhunter.log

    找出有問題的部份
    grep Warning /var/log/rkhunter/rkhunter.log

     

    若覺得每天都收到rkhunter Daily Run的email報告很煩
    可以這樣作就不會再收到
    vi /etc/sysconfig/rkhunter
    MAILTO=root@localhost 改掉即可

    若是想收到警告信可以
    vi /etc/rkhunter.conf
    MAIL-ON-WARNING=(yourname)@domain.com.tw

    結果處理1:掃描結果若出現the file properties have changed
    很可能只是yum更新後,讓inode改變
    此時只要先去確認/var/log/yum.log內
    相關程式是否近期內有更新過
    確認沒問題可以用rkhunter --propupd重置

    結果處理2:若出現warning: Possible promiscuous interfaces:
    可選擇兩個方式處理
    1.需維持網卡雜湊模式,跳過rkhunter雜湊模式測試:
    vi /etc/rkhunter.conf
    DISABLE_TESTS=suspscan hidden_ports deleted_files packet_cap_apps apps promisc (加入promisc)

    2.或者關掉雜湊模式:
    ifconfig eth0 -promisc

    確認網卡狀態
    netstat -i

    Flg 那欄應該是BMRU
    B flag is for broadcast
    M flag is for multicast
    P flag is for promisc mode
    R is for running
    U is for up

    網卡雜湊模式開啟後可監聽抓取所有數據
    若主機沒安裝類似NTOP之類監看網路的程式
    或者是VMware虛擬主機,可以將之關閉

    CentOs 7 XFS Quota 實作|日誌首頁|CentOS 7 AWstats 安裝上一篇CentOs 7 XFS Quota 實作下一篇CentOS 7 AWstats 安裝
    回應