linux下安装配置chkrootkit后门监测工具
概述
chkrootkit是一个用于检测Linux系统中rootkit的工具,rootkit是一种恶意程序,通常具有自我隐藏性,通过替换系统文件来达到入侵和隐蔽的目的,其危害巨大,chkrootkit可以扫描系统中的隐藏后门、特洛伊木马和其他恶意软件,从而判断是否存在后门。
安装步骤
准备编译环境
对于CentOS系统:
执行以下命令安装gcc编译包:
yum y install gcc yum y install gccc++ yum y install make
对于Debian系统:
执行以下命令安装gcc编译包:
aptget y install gcc aptget y install make
下载chkrootkit源码
访问chkrootkit的官方网站 http://www.chkrootkit.org/ 下载源码,使用wget命令从官方地址下载:
wget ftp://ftp.chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz
解压下载回来的安装包
执行以下命令解压下载的文件:
tar zxf chkrootkit.tar.gz
编译安装
进入解压后的目录并执行编译命令:
cd chkrootkit* make sense
部署编译好的文件
将编译好的文件部署到/usr/local/目录中,并删除遗留的文件:
cd .. cp r chkrootkit* /usr/local/chkrootkit rm r chkrootkit
至此,chkrootkit安装完毕。
使用方法
安装好的chkrootkit程序位于/usr/local/chkrootkit/chkrootkit,直接执行以下命令即可对系统进行全面扫描:
/usr/local/chkrootkit/chkrootkit
安全提示
由于chkrootkit的检查过程使用了部分系统命令,因此如果服务器被入侵,则依赖的系统命令可能也已经被入侵者做了手脚,chkrootkit的结果将变得完全不可信,甚至连系统ls等查看文件的基础命令也变得不可信。
定时运行扫描(可选)
编辑启动脚本run.sh:
CURRENT_DIR=$(cd $(dirname $0); pwd)
FILE_NAME="logdate +%Y%m%dT%H%M%S.log"
if [ ! d "$CURRENT_DIR/logs/" ];then
mkdir $CURRENT_DIR/logs
fi
$CURRENT_DIR/chkrootkit > "$CURRENT_DIR/logs/$FILE_NAME" 2>&1
使用crontab定时调度,每天0点10分自动扫描:
vim /etc/crontab
新增cron表达式:
10 0 * * * /usr/local/chkrootkit/run.sh
保存配置并立即生效:
crontab /etc/crontab
注意事项
chkrootkit没有包含在官方的CentOS或Debian源中,因此需要手动编译安装。
在无外网的情况下无法使用yum安装时,可以使用rpm包安装chkrootkit,但请注意,这种方法可能存在安全风险,因为rpm包可能不是最新的版本,也可能被篡改过,建议在有条件的情况下尽量从官方网站下载源码进行编译安装。
到此,以上就是小编对于“linux下安装配置chkrootkit后门监测工具”的问题就介绍到这了,希望介绍的几点解答对大家有用,有任何问题和不懂的,欢迎各位朋友在评论区讨论,给我留言。
