- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
chkrootkit 在監測 rootkit 是否被安裝的過(guò)程中,需要使用到一些操作系統本身的命令。但不排除一種情況,那就是入侵者有針對性的已經(jīng)將 chkrootkit 使用的系統命令也做修改,使得 chkrootkit 無(wú)法監測 rootkit ,從而達到即使系統安裝了 chkrootkit 也無(wú)法檢測出 rootkit 的存在,從而依然對系統有著(zhù)控制的途徑,而達到入侵的目的。那樣的話(huà),用 chkrootkit 構建入侵監測系統將失去任何意義。對此,我們在操作系統剛被安裝之后,或者說(shuō)服務(wù)器開(kāi)放之前,讓 chkrootkit 就開(kāi)始工作。而且,在服務(wù)器開(kāi)放之前,備份 chkrootkit 使用的系統命令,在一些必要的時(shí)候(懷疑系統命令已被修改的情況等等),讓 chkrootkit使用初始備份的系統命令進(jìn)行工作。
安裝 chkrootkit
首先來(lái)下載和安裝 chkrootkit 工具。
[root@sample ~]# wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz ← 下載chkrootkit[root@sample ~]# tar zxvf chkrootkit.tar.gz ← 展開(kāi)被壓縮的源代碼
[root@sample ~]# cd chkrootkit* ← 進(jìn)入chkrootkit 源代碼的目錄
[root@sample chkrootkit-0.46a]# make sense ← 編譯
[root@sample chkrootkit-0.46a]# cd .. ← 返回上層目錄
[root@sample ~]# cp -r chkrootkit-* /usr/local/chkrootkit ← 復制編譯后文件所在的目錄到指定位置
[root@sample ~]# rm -rf chkrootkit* ← 刪除遺留的源代碼目錄及相關(guān)文件
測試 chkrootkit
然后測試 chkrootkit 是否能夠正常運行。
[root@sample ~]# cd /usr/local/chkrootkit ← 進(jìn)入chkrootkit 的目錄
[root@sample chkrootkit]# ./chkrootkit | grep INFECTED ← 測試運行chkrootkit
稍等片刻…如果沒(méi)有顯示“INFECTED”字樣,而直接出現命令行提示符,說(shuō)明一
切OK!
[root@sample chkrootkit]# cd ← 回到root 用戶(hù)目錄
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP