如果 rkhunter 正确运行,您会看到一个在旁边包含词汇 OK 或 Warning 的目录列表。启动后,rkhunter 会执行多种类型的扫描。一次扫描完成后,按下 Enter 键开始下一次扫描。扫描类型包括:
目录
桌面上的攻击破坏
常用于后门访问的端口
启动文件、组和帐户、系统配置文件和文件系统
应用程序
所有扫描都完成后,rkhunter 将为您提供一份报告,并使用结果创建一个日志文件。
和 ClamAV 一样,您需要定期更新 rkhunter,以便它可以检测最新的漏洞和攻击破坏:
从终端输入 sudo rkhunter --update。
在系统提示您时输入您的密码。
使用 Tiger 扫描您的系统在安全性方面,建立基准是您可做的最重要的事情之一。从这里,您可以确定是否有任何内容被篡改,因为篡改会修改基准内容。如果安装一个 Office 办公套件,您也会修改基准,但您已经能批准进行此添加。如果在您的机器上安装了一个恶意软件,对基准的检查也会发现这个恶意软件。
大多数人都不了解如何手动创建其计算机配置的基准。但是,一个名为 Tiger 的程序会审核计算机系统,查看是否修改了任何内容。如果内容被修改,该软件会提供一个错误代码。
要将 Tiger 安装在 Ubuntu 桌面上,请先打开终端。从这里运行以下命令:
sudo aptitude -y install tiger
该命令将 Tiger 软件放在您的机器上。现在,您需要运行它。
在终端仍处于打开状态的情况下,运行 sudo tiger 来创建一个安全问题报告,将该报告保存到 /var/log/tiger 中。该文件的名称常常包含计算机的主机名,后跟日期和时间,例如 security.report.hostname.121220-8:46。该文件的名称会在报告完成时提供给您。
要查看报告,可运行 sudo gedit 并包含 /var/log/tiger 和文件名。使用此示例,该命令为:
sudo gedit /var/log/tiger/security.report.hostname.121220-8:46
该报告随后会提供它找到的问题的错误代码。您可以在线查找每个错误代码的含义。