chkrootkit 安装

最新推荐文章于 2024-08-05 23:59:43 发布
最新推荐文章于 2024-08-05 23:59:43 发布
阅读量989 收藏
点赞数
分类专栏: LINUX 文章标签: 服务器 path report 测试 output 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i5999/article/details/3291433
版权

chkrootkit    入侵监测系统

 

安装:

wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz 

 

tar zxvf chkrootkit.tar.gz  

 

cd chkrootkit-*

 

make sense (编译,注意不是./configure)

 

cd ..

 

cp -r chkrootkit-* /usr/local/chkrootkit  (将编译好的目录复制到...)

 

rm -rf chkrootkit (删除遗留源代码)

 

测试:

cd /usr/local/chkrootkit

 

./chkriitkit | grep INFECTED(没有显示INFECTED 一切正常)

 

运行监测:

在/usr/local/chkrootkit目录下./chkrootkit

 

 

让监测自动化

cd ~

 

vi chkrootkit (建立chkrootkit在里面输入如下内容)

 

#!/bin/bash

PATH=/usr/bin:/bin

TMPLOG=`mktemp`

# Run the chkrootkit
/usr/local/chkrootkit/chkrootkit > $TMPLOG

# Output the log
cat $TMPLOG | logger -t chkrootkit

# bindshe of SMTPSllHow to do some wrongs
if [ ! -z "$(grep 465 $TMPLOG)" ] && /
[ -z $(/usr/sbin/lsof -i:465|grep bindshell) ]; then
sed -i '/465/d' $TMPLOG
fi

# If the rootkit have been found,mail root
[ ! -z "$(grep INFECTED $TMPLOG)" ] && /
grep INFECTED $TMPLOG | mail -s "chkrootkit report in `hostname`" root

rm -f $TMPLOG

 

chmod 700 chkrootkit

 

mv chkrootkit /etc/cron.daily/  ( 将脚本移动到每天自动运行的目录中)

 

为了防止被入侵后chkrootkit命令被黑客更改将命令备份

 

cd ~

 

mkdir /root/commands

 

cp `which --skip-alias awk cut echo egrep find head id ls netstat ps strings sed uname` /root/commands/

 

/usr/local/chkrootkit/chkrootkit -p /root/commands|grep INFECTED (测试用备份命令运行)

 

为了安全,将命令打包压缩之后下载到本地,再将服务器端删除

cd ~

 

tar cvf commands.tar commands

 

gzip commands.tar

 

将commands.tar.gz 下载到本机后

 

rm-rf commands

 

若服务器端被更改,将本机commands.tar.gz上传到服务器解压

 

/usr/local/chkrootkit/chkrootkit -p /root/commands|grep INFECTED

 

 

chkrootkit的参数

 

 Usage: ./chkrootkit [options] [testname ...]
 Options:
         -h                show this help and exit
         -V                show version information and exit
         -l                show available tests
         -d                debug
         -q                quiet mode
         -x                expert mode
         -r dir            use dir as the root directory
         -p dir1:dir2:dirN path for the external commands used by chkrootkit
         -n                skip NFS mounted dirs

 

 

 

 

 

i5999
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Openwrt配置ZeroTier,实现公网访问内网中服务器
低温热源的博客
08-05 363
​ZeroTier注册&Openwrt初始配置 首先来到Openwrt的VPN→ZeroTier页面,进行一个很简单的注册 注册后去zerotier的网页管理页面进行一个很简单的创建网络 复制网络ID备用 在openwrt填写网络ID并启用。如果你需要访问内网主机勾上 自动客户端NAT 在zerotier网络管理界面授权通过openwrt上的zerotier。 路由创建 初始化启动后可以在openwrt看到zerotier给你分配的IP,记下(授权有延迟,因此接口信息可能滞后显示。 防火墙设置
动态加载第三方库——dlopen
qq_43587345的博客
08-02 340
dlopen是一个 POSIX 标准的函数,用于在程序运行时动态加载共享库(动态库)并返回一个句柄,以便后续对库中函数的调用。在 C 语言中,使用dlopen函数可以实现动态加载和调用动态库中的函数,这在插件系统或者需要动态加载库的情况下非常有用。
2024广东省职业技能大赛云计算赛项实战——chkrootkit安装与使用
kuuuugua的博客
06-14 436
在今年比赛中有考到这样一道题,也是在公布的样卷中找到了它,今天就做做它并讲解一下:公有云安全:入侵检测系统使用提供的 makechk.tar.gz安装 chkrootkit 入侵检测工具,安装完毕后使用 chkrootkit 工具扫描系统,并将扫描结果保存到/var/log/chkrootkit/chkrootkit.log中chkrootkit是一款用于检测UNIX系统上已知rootkit的开源工具。(rootkit是一种恶意软件,会获取对计算机系统的管理员访问权限,同时隐藏其存在)
基础进阶-搭建pxe网络安装环境实现服务器自动部署
qq_64227183的博客
08-05 272
搭建pxe网络安装环境实现服务器自动部署
PXE网络部署/服务器自动部署
weixin_72619261的博客
08-05 368
PXE网络搭建,自动化部署服务器系统
Nginx:现代 Web 服务器的高性能选择
qq_56438516的博客
08-02 457
Nginx 是一个开源的 Web 服务器软件,以其高性能、高可靠性、丰富的功能和简单的配置而闻名。它最初由俄罗斯程序员 Igor Sysoev 开发,并于 2004 年首次发布。Nginx 的设计目标是解决 C10k 问题——即同时处理成千上万的并发连接,而不会消耗大量系统资源。
搭建PXE实现服务器自动部署
ANCHG_的博客
08-05 320
服务器自动部署
IMS-350无人机卫星通信 集成任务服务器和 Iridium Certus 宽带无人机数据链
凡森
08-02 914
IMS -350是我们旗舰级卫星通信终端解决方案,将高可靠性无人机数据链路与强大的机载四核服务器相结合,可实现全球无人机通信和无限应用。低延迟系统提供高达 352 kbps 的宽带上行链路速度和高达 704 kbps 的下行链路速度。skytrac 无人机卫星通信任务服务器可以承载和支持多种功能,例如人工智能和传感器融合、解析收集的数据并确定实时传输的内容。该系统的智能路由器优先考虑数据吞吐量并确保有效利用卫星通信和蜂窝信道。
云原生-搭建pxe网络安装环境实现服务器自动部署
最新发布
2301_77475090的博客
08-05 246
【代码】云原生-搭建pxe网络安装环境实现服务器自动部署。
Liunx---批量安装服务器
2301_78152588的博客
08-05 603
yum install system-config-kickstart ----安装图形化生成kickstart自动化安装脚本工具system-config-kickstart ----启动图形生成工具NBOOT=yesNAME=eth0vim ks.cfg ----- 编辑软件安装包ksvalidator ks.cfg ----检测是否编写错误cp /root/ks.cfg /var/www/html/ ---- cp到apache的默认发布目录下面网页测试
练习实践-基础设施:搭建时钟同步服务器-基于chrony软件在centos7系统上的实现
pass
08-05 1208
基于chrony软件搭建时间同步服务,在centos7操作系统上的实现
基于RHEL7的服务器批量安装
LongHongYu908的博客
08-05 356
6.修改/var/lib/tftpboot/pxelinux.cfg/default。5.修改/etc/dhcp/dhcpd.conf 添加访问主机和要读取的文件。4.到 /var/lib/tftpboot/建立数据目录数据文件。3.修改配置文件 /etc/dhcp/dhcpd.conf。9.安装之后运行的脚本(这里配置了本地仓库并安装gcc)1.安装图形化生成kickstart自动化安装脚本工具。11.打开脚本添加要安装的软件(这里安装httpd)4.安装源(使用网络源安装)1.安装DHCP服务。
25. Hibernate 性能之隔离机制
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
08-05 450
事务有 4 大特性,其隔离性尤其重要,没有良好的隔离性就相当于你可以随意出入邻居家。不能保证数据的完整性。每一种隔离机制都有自己使用的真实场景。本节探讨一下 Hibernate 中是如何进行隔离设置的。Hibernate 中如何设置隔离级别;悲观锁和乐观锁的比较。
linux:制作systemctl系统服务
fdbright的博客
08-05 99
也就是说,要想被systemctl管理,就要在/usr/lib/systemd/system目录下,该软件就必须要在这个目录下创建这样一个.service文件。2、我们以niginx为例,系统自带的nginx软件,在/usr/lib/systemd/system目录下有nginx.service文件。1、我们在/usr/lib/systemcd/system下有各种.service文件。3、我们以nginx为例,创建mynginx.service文件。
人工智能时代下,国产服务器操作系统如何加快发展?
csdn565973850的博客
08-05 751
人工智能时代下,国产服务器操作系统如何加快发展?
用闲置的阿里云服务器使用 NPS 实现内网穿透
github_35432979的博客
08-02 959
最近有个项目需要给外地的同事预览一下,但是公司没有可以公网访问的测试服务器,所以想到用内网穿透的方式让外地同事可以访问到我的本机。刚好我有一台阿里云的服务器,双十一打折买了3年,1000左右,2核8G,买完就一直闲置,这次刚好可以用上。
cs使用说明
qq_55894976的博客
08-05 126
cs分为服务器端和客户端,服务器端最好在linux上配置,客户端在windows中配置,首先要在服务器端配置好,客户端连接才能生效。参考链接:https://blog.csdn.net/m0_60571842/article/details/132920672。2,点击文件夹中的Cobalt_Strike_CN.bat运行。alias:随便填一个用户名(例如kali@kali主机ip)3,在弹出的框中填入相对应的用户名 密码 IP即可。password:服务器配置填的客户端登录密码。
Linux中栈的大小的修改
weixin_62409078的博客
08-02 391
在Linux系统中,可以通过几种不同的方法来修改栈的大小。
LinuxUNIX系统编程手册——(十五)文件属性
hello_world0_0的博客
08-02 646
利用系统调用 stat()、lstat()以及 fstat(),可获取与文件有关的信息,其中大部分提取自文件 i 节点。以上 3 个系统调用之间仅有的区别在于对文件的描述方式不同。系统调用 stat()和 lstat()无需对其所操作的文件本身拥有任何权限,但针。而只要供之以有效的文件描述符,fstat()系统调用总是成功。
内网电脑如何通过外网IP访问内网的服务器
m0_57121953的博客
08-02 236
内网的电脑,如何使用公网IP访问内网的服务器?写下这个标题,连我自己都学得拗口,可是又想不到更合适的标题。正常来说,内网的电脑访问内网的服务器,当然是使用服务器的内网IP地址和端口,比如说,金蝶ERP服务器的IP地址是192.168.1.163,端口是80。那么,内网的电脑要登录金蝶ERP,只要打开浏览器,输入192.168.1.163,就能打开登录页面了,http默认80端口,所以不必输入。如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值