黑帽联盟

标题: 使用chkrootkit检查linux系统安全 [打印本页]

作者: yun 时间: 2017-2-3 22:50
标题: 使用chkrootkit检查linux系统安全
相信大多数人在对linux服务器进行检测的时候,都会使用chkrootkit来监测rootkit是否被安装到当前系统中.而所谓rootkit,是一类入侵者经常使用的工具这类工具通常非常的隐秘、令用户不易察觉,通过这类工具,入侵者建立了一条能够常时入侵系统,或者说对系统进行实时控制的途径所以,我们要用chkrootkit来定时监测系统,以保证系统的安全.

系统:centos 5.5

需要的软件:chkrootkit.tar.gz

1.下载chkrootkit
一般是在官网进行下载
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz

如果官网不能下载,大家可以使用我的下载地址
wget http://download.slogra.com/rootkit/chkrootkit-0.49.tar.gz

2.安装chkrootkit
yum -y install gcc* make
tar zxf chkrootkit-0.49.tar.gz && cd chkrootkit-0.49
make sense
cd ../
cp -R chkrootkit-0.49 /usr/local/chkrootkit
rm -fr chkrootkit-0.49

3.进行检测
cd /usr/local/chkrootkit
./chkrootkit | grep INFECTED

如果没有显示"INFECTED"字样,而直接出现命令行提示符,说明一切正常!

欢迎光临黑帽联盟 (https://bbs.cnblackhat.com/)