操作系统:CentOS
一、安装编译工具包
yum install gcc gcc-c++ make
yum install glibc-static
二、安装chkrootkit
cd /usr/local/src/
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz #下载软件包
tar zxvf chkrootkit.tar.gz #解压
cd chkrootkit-0.52
make sense #安装
mv /usr/local/src/chkrootkit-0.52 /usr/local/chkrootkit #拷贝到安装目录
三、使用chkrootkit
/usr/local/chkrootkit/chkrootkit
cd /usr/local/chkrootkit
./chkrootkit | grep INFECTED
出现INFECTED就说明系统可能有问题了
./chkrootkit | grep INFECTED
备注:CentOS 7.x 可能会出现下面的提示,原因是系统默认缺少netstat命令
chkrootkit: can't find `netstat'.
yum whatprovides *netstat #查看命令所在的安装包
yum install net-snmp-utils net-tools #安装netstat命令即可
以上就是Linux下rootkit后门检测工具chkrootkit安装使用的详细内容,更多相关资料请阅读主机测评网其它文章!
8月19日,网络基础设施和网站安全公司Cloudflare披露称,该公司缓解了有记录以来最大规模的带宽耗尽分布式拒绝服务(DDoS) 攻击。这起攻击通过Mirai僵尸网络发起,据称上个月袭击了某金融行业客户。该公司声称:“在几秒钟之内,僵尸网络就以超过330亿...
服务器安全DDos攻击CloudFlare
1、打开主文件夹1)在上面板栏中点菜单“位置-主文件夹”,打开自己的主文件夹窗口;2)在文件夹空白处点右键,选择第一个“创建文件夹(F)”命令;3)这时出来一个文件夹,名称那儿是黄色的,按退格键删除里面的“未命名文件夹”,然后输入自己姓名的拼音,输好后再用鼠标...
ubuntu新建文件夹电脑基础入门知识
Packetbeat 协议部分包含支持每个协议的配置项,如ports, send_request, send_response 和 特定的协议选项。目前Packetbeat支持以下协议:DNSHTTPMysqlPostgreSQLRedisThrift-RPC...
服务器运维ELkelasticsearchpacketbeat
服务器被DDos攻击后一般都会有触及黑洞规则的时候,怎么去理解黑洞呢? 通常一个机房可能会有成千上万的服务器,如果其中还有一台机器正在遭遇猛烈的攻击,机房管理员会为了避免为机房里的其他服务器的网络受到影响,只好把受攻击的服务器IP拉进黑洞,直接关闭IP。当然解...
服务器服务器安全DDos黑洞