19.chkrootkit部署及簡(jiǎn)單應(yīng)用

介紹

???????? chkrootkit是用于在本地檢查rootkit跡象的工具。

依賴安裝包

???????? # yum install gcc gcc-c++ make glibc-static

下載安裝包

???????? # wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz

解壓并編譯

???????? # tar -zxf chkrootkit.tar.gz

???????? # cd chkrootkit-0.53

???????? # make sense

嘗試掃描

???????? # cd

???????? # cd chkrootkit-0.53

???????? # ./chkrootkit

???????? # mkdir /var/log/chkrootkit

???????? # /root/chkrootkit-0.53/chkrootkit >> /var/log/chkrootkit/chkrootkit.log 2>&1

確認(rèn)方法:查看輸入log中是否包含INFECTED、Warning、Possible關(guān)鍵字

???????? # grep -e "INFECTED|Warning|Possible"? /var/log/chkrootkit/chkrootkit.log

關(guān)聯(lián)URL

???????? https://github.com/Magentron/chkrootkit

???????? http://www.chkrootkit.org/

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容