今天给大家打来一篇关于linux下rootkit后门检测工具教程
说明:
操作系统:CentOS
一、安装编译工具包
yum install gcc gcc-c++ make
yum install glibc-static
二、安装chkrootkit
cd /usr/local/src/
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz #下载软件包
tar zxvf chkrootkit.tar.gz #解压
cd chkrootkit-0.52
make sense #安装
mv /usr/local/src/chkrootkit-0.52 /usr/local/chkrootkit #拷贝到安装目录
三、使用chkrootkit
/usr/local/chkrootkit/chkrootkit
cd /usr/local/chkrootkit
./chkrootkit | grep INFECTED
出现INFECTED就说明系统可能有问题了
./chkrootkit | grep INFECTED
备注:CentOS 7.x 可能会出现下面的提示,原因是系统默认缺少netstat命令
chkrootkit: can’t find `netstat’.
yum whatprovides *netstat #查看命令所在的安装包
yum install net-snmp-utils net-tools #安装netstat命令即可
主题测试文章,只做测试使用。发布者:云大使,转转请注明出处:https://www.xp8.net/server/1446.html
微信扫一扫 
