OS运维 自动化

官方首页：http://rkhunter.sourceforge.net/

rkhunter介绍

rkhunter是Linux下的一款开源入侵检测工具。
rkhunter具有比chrootkit更为全面的扫描范围。除rootkit特征码扫描外，rkhunter还支持端口扫描，常用开源软件版本和文件变动情况检查等。

wget -N http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.3.8/rkhunter-1.3.8.tar.gz?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Frkhunter%2F&ts=1293009026&use_mirror=ncu
gzip -d -c rkhunter-1.3.6.tar.gz | gtar xvf -
cd rkhunter-1.3.6
./installer.sh --install
./installer.sh --show

## 更新rkhunter数据库 ##
rkhunter --update
rkhunter --propupd
/usr/local/bin/rkhunter --cronjob -l --nomow --rwo

rkhunter的crontab定期扫描

运行crontab -e添加以下信息。

 3 * * * /usr/local/bin/rkhunter --cronjob -l --nomow --rwo | mail -s "rkhunter report"

帮助文档：
http://rkhunter.cvs.sourceforge.net/viewvc/rkhunter/rkhunter/files/README

扫描： 
rkhunter --check

rkhunter --propupd --check --sk    扫描所有文件