Linux下rootkit后门检测工具chkrootkit安装使用


说明:

操作系统:CentOS

一、安装编译工具包

yum install gcc gcc-c++ make

yum install glibc-static

二、安装chkrootkit

cd /usr/local/src/

wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz #下载软件包

tar zxvf chkrootkit.tar.gz #解压

cd chkrootkit-0.52

make sense #安装

mv /usr/local/src/chkrootkit-0.52 /usr/local/chkrootkit #拷贝到安装目录

三、使用chkrootkit

/usr/local/chkrootkit/chkrootkit

cd /usr/local/chkrootkit

./chkrootkit | grep INFECTED

出现INFECTED就说明系统可能有问题了

./chkrootkit | grep INFECTED

备注:CentOS 7.x 可能会出现下面的提示,原因是系统默认缺少netstat命令

chkrootkit: can't find `netstat'.

yum whatprovides *netstat #查看命令所在的安装包

yum install net-snmp-utils net-tools #安装netstat命令即可

以上就是Linux下rootkit后门检测工具chkrootkit安装使用的详细内容,更多相关资料请阅读主机测评网其它文章!

Cloudflare缓解史上最大型DDoS攻击

8月19日,网络基础设施和网站安全公司Cloudflare披露称,该公司缓解了有记录以来最大规模的带宽耗尽分布式拒绝服务(DDoS) 攻击。这起攻击通过Mirai僵尸网络发起,据称上个月袭击了某金融行业客户。该公司声称:“在几秒钟之内,僵尸网络就以超过330亿...
服务器安全DDos攻击CloudFlare

Ubuntu电脑基础入门知识:新建文件夹

1、打开主文件夹1)在上面板栏中点菜单“位置-主文件夹”,打开自己的主文件夹窗口;2)在文件夹空白处点右键,选择第一个“创建文件夹(F)”命令;3)这时出来一个文件夹,名称那儿是黄色的,按退格键删除里面的“未命名文件夹”,然后输入自己姓名的拼音,输好后再用鼠标...
ubuntu新建文件夹电脑基础入门知识

ELK Packetbeat 协议和进程配置项(16th)

Packetbeat 协议部分包含支持每个协议的配置项,如ports, send_request, send_response 和 特定的协议选项。目前Packetbeat支持以下协议:DNSHTTPMysqlPostgreSQLRedisThrift-RPC...
服务器运维ELkelasticsearchpacketbeat

服务器被DDOS进黑洞怎么办?

服务器被DDos攻击后一般都会有触及黑洞规则的时候,怎么去理解黑洞呢? 通常一个机房可能会有成千上万的服务器,如果其中还有一台机器正在遭遇猛烈的攻击,机房管理员会为了避免为机房里的其他服务器的网络受到影响,只好把受攻击的服务器IP拉进黑洞,直接关闭IP。当然解...
服务器服务器安全DDos黑洞