我们在
这一篇谈了匿名者工程学系发布的匿名的操作系统,接下来很多人应该跟号我一样在思考,究竟可不可以纸制品包装,可不可以试试看,会不会有后门,变成别人的肉鸡。
有人跟我说官方网站上说安全无虞可以放心使用,官方网站上当然说什么安全无虞阿,当年三鹿也说三聚氰胺安全无虞阿。靠人不如靠自己,大家可以先用来检查一下有没有的问题。
是个能够侦测作业系统中的档案是否含有的rootkit程式,侦测后门程式,以及主机端的套件检查的问题。
从安装开始吧!
首先到rkhunter的去抓最新的版本回来,目前最新的版本是1.3.8。
- wget wget
- tar zxvf rkhunter-1.3.8.tar.gz
- cd rkhunter-1.3.8
- ./installer.sh
安装完后会在的 /usr/local/bin/rkhunter 下
参数如下:
- --append-log
- //不覆盖原有的日志文件,追加到日志文件
- --bindir
- //检查指定的目录
- -c, --check
- //检查本地系统
- --cs2, --color-set2
- //用第二个颜色集输出
- --configfile
- //使用指定的配置文件
- --cronjob
- //以cron运行
- --dbdir
- //使用指定的数据库目录
- --debug
- //Debug mode
- --disable
- //禁用特定的测试
- --display-logfile
- //在最后显示日志
- --enable
- //启用特定测试(默认是使所有的测试)
- --hash {MD5 | SHA1 | SHA224 | SHA256 | SHA384 | SHA512 | NONE | }
- //使用指定的文件哈希函数(默认是SHA1,然后的MD5)
- -h, --help
- //显示此帮助菜单,然后退出
- --lang, --language
- //指定要使用的语言(默认是英文)
- --list [tests | languages | List the available test names, languages, rootkits]
- //列出可用的测试名称,语言,或rootkit的检查
- -l, --logfile [file]
- //写入到日志文件
- --noappend-log
- //不要追加到日志文件
- --nocolors
- //使用黑白输出
- --nolog
- //不要写入日志文件
说了这么多我们当前来检查anonymous-os吧!!
/usr/bin/unhide.rb 貌似有问题,不过也有可能是rkhunter判断错误,
我们明天再来讨论一下
/usr/bin/unhide.rb 是干什么的!
阅读(3648) | 评论(0) | 转发(0) |
