使用chkrootkit检查linux系统安全

post by rocdk890 / 2012-6-20 17:17 Wednesday linux技术
  相信大多数人在对linux服务器进行检测的时候,都会使用chkrootkit来监测rootkit是否被安装到当前系统中.而所谓rootkit,是一类入侵者经常使用的工具这类工具通常非常的隐秘、令用户不易察觉,通过这类工具,入侵者建立了一条能够常时入侵系统,或者说对系统进行实时控制的途径所以,我们要用chkrootkit来定时监测系统,以保证系统的安全.
  系统:centos 5.5
  需要的软件:chkrootkit.tar.gz
1.下载chkrootkit
一般是在官网进行下载
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
如果官网不能下载,大家可以使用我的下载地址
wget http://download.slogra.com/rootkit/chkrootkit-0.49.tar.gz
2.安装chkrootkit
yum -y install gcc* make
tar zxf chkrootkit-0.49.tar.gz && cd chkrootkit-0.49
make sense
cd ../
cp -R chkrootkit-0.49 /usr/local/chkrootkit
rm -fr chkrootkit-0.49
3.进行检测
cd /usr/local/chkrootkit
./chkrootkit | grep INFECTED
如果没有显示"INFECTED"字样,而直接出现命令行提示符,说明一切正常!
夜空- 本站版权
1、本站所有主题由该文章作者发表,该文章作者与夜空享有文章相关版权
2、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和夜空的同意
3、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
5、原文链接:blog.slogra.com/post-215.html

标签: centos linux 安全 检查 系统 chkrootkit 检测 入侵

评论: