Linux下rootkit后门检测工具chkrootkit安装使用

小红书

说明：

操作系统：CentOS

一、安装编译工具包

yum install gcc gcc-c++ make

yum install glibc-static

二、安装chkrootkit

cd /usr/local/src/

wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz #下载软件包

tar zxvf chkrootkit.tar.gz #解压

cd chkrootkit-0.52

make sense #安装

mv /usr/local/src/chkrootkit-0.52 /usr/local/chkrootkit #拷贝到安装目录

三、使用chkrootkit

/usr/local/chkrootkit/chkrootkit

cd /usr/local/chkrootkit

./chkrootkit | grep INFECTED

出现INFECTED就说明系统可能有问题了

./chkrootkit | grep INFECTED

备注：CentOS 7.x 可能会出现下面的提示，原因是系统默认缺少netstat命令

chkrootkit: can't find `netstat'.

yum whatprovides *netstat #查看命令所在的安装包

yum install net-snmp-utils net-tools #安装netstat命令即可

以上就是Linux下rootkit后门检测工具chkrootkit安装使用的详细内容，更多相关资料请阅读琼殿技术社区其它文章！