Rootkit是一種具有隱蔽性的功能程序,通過Rootkit对途,攻擊者可以控制被入侵的電腦絮短。利用ChkrootkitL在inux系統(tǒng)下的查找檢測Rootkit的工具。
Chkrootkit沒有包含在官方的CentOS或Debian源喧锦,因此需要采取手動編譯的方法來安裝读规。因此還需要在系統(tǒng)中安裝好gcc編譯包
1.linux安裝chkrootkit編譯安裝
yum -y install gcc
yum -y install gcc-c++
yum -y install make
debian系統(tǒng)運行下面兩個命令
apt-get -y install gcc
apt-get -y install make
安裝chkrootkit
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
解壓
tar zxvf chkrootkit.tar.gz
cd chkrootkit-*
make sense編譯安裝
cd ..
cp -r chkrootkit-* /usr/local/chkrootkit 一般將安裝的路徑放在/usr
rm -rf chkrootkit-*
/usr/local/chkrootkit/chkrootkit 安裝后chkrootkit 的路徑
直接執(zhí)行,查看輸入結(jié)果
安裝RKHunter
wget https://sourceforge.net/projects/rkhunter/files/latest/download/rkhunter-1.46.tar.gz
tar -zxvf rkhunter-1.46.tar.gz 解壓
cd rkhunter-1.4.6
./installer.sh --layout default --install 默認安裝
/usr/local/bin/rkhunter -c 運行此工具燃少, 需要按回車鍵繼續(xù)檢測
第一部分是進行系統(tǒng)命令的檢查束亏,ok表示正常,warning 表示有異常阵具,Not found 不用理會碍遍,
第二部分是檢測常見的rootkit程序定铜,
第三部分是一些特殊的附加檢測
第四部分是對網(wǎng)絡(luò),系統(tǒng)端口怕敬,系統(tǒng)啟動文件揣炕,系統(tǒng)用戶,組配置东跪,等等
第五部分是應(yīng)用程序進行檢測
第六部分是對上面輸出的一個總結(jié)?
