Tag: rkhunter

eth0：PACKET SNIFFER（/ sbin / dhclient

我是Ubuntu的新手，希望得到帮助，我跑了ProShield并得到了这个错误 – eth0: PACKET SNIFFER(/sbin/dhclient 我在下面运行了以下程序，据我所知，没有任何结果。 请有人看一看并告诉我是否有任何可疑之处？ 非常感谢 之后运行sudo chkrootkit并得到以下内容： ROOTDIR is `/’ Checking `amd’… not found Checking `basename’… not infected Checking `biff’… not found Checking `chfn’… not infected Checking `chsh’… not infected Checking `cron’… not infected Checking `crontab’… not infected Checking `date’… not infected Checking `du’… not infected Checking `dirname’… not infected Checking `echo’… […]

如何在ubuntu中安装rkhunter？

好的我知道这个问题听起来很奇怪，但我需要帮助安装rkhunter的准确方法，我是否需要按照本文中的所有步骤https://help.ubuntu.com/community/RKhunter ？

如果我有clamav，我需要安装rootkit猎人

所以我有杀毒软件clamav，但是这是对rootkit的保护还是我需要安装rootkit猎人以及clamav？

定期在桌面系统上运行rkhunter

当rkhunter在我的系统上发现奇怪的东西时，我想在桌面上收到警告。 我将/etc/rkhunter.conf一些文件和目录列入白名单，因此我不再收到任何警告。 现在我想把这个命令放在某个地方： sudo rkhunter –checkall –report-warnings-only | while read OUTPUT; do notify-send “$OUTPUT”; done 我知道如何使用cron但是这不起作用，因为我的计算机是在不规则的时间运行的，所以我必须把它放在哪里这样它每天执行一次而不是在系统启动期间执行？ 启动后最佳时间为30分钟。

什么是我系统上的沙箱用户’_apt’

我跑了rkhunter并发现了一个警告，在我的Ubuntu 16.04上有一个名为_apt的新用户 $ grep _apt /etc/passwd _apt:x:124:65534::/nonexistent:/bin/false 我发现，似乎这是一种用于“高级持续性威胁”的沙箱用户。 但究竟是什么呢？

cron.daily工作没有运行

我创建了3个每日cron作业来运行。 以下是放在etc / cron.daily中的三个 rkhunter.sh #!/bin/sh ( rkhunter –versioncheck rkhunter –update rkhunter –cronjob –report-warnings-only ) | mail -s ‘rkhunter Daily Run (my server)’ me@email.com chkrootkit.sh #!/bin/bash chkrootkit | mail -s “chkrootkit Daily Run (my server)” me@email.com logwatch.sh #!/bin/sh ( logwatch ) | mail -s ‘logwatch Daily Log (my server)’ me@email.com 我用电子邮件替换了me@email.com。 如果我手动运行此cronjob它可以正常工作./nameoffile.sh 但它不是每天运行，可能是什么原因或我如何检查这个？