1、rootkit是linux系统下常见一种木马后门程序,通过替换系统文件来达到隐藏和入侵的目的,攻击能力极强;
linux下容易被替换系统程序有login ls ps ifconfig du find nestat等文件,其中login是最经常被替换的;因为linux登录,无论远程还是本地,都必须要启动/bin/login来收集并核对用户的账号和密码;
系统管理员修改密码,攻击者还是可以登录系统的;
常见的检测工具有:tripwirte aide chkrootkit
下载: wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
编译:make sense
挪目录: cp -r chkrootkit-* /usr/local/chkrootkit
删除源文件:rm -fr chkrootkit-0.53
编译是报错:
[root@fenye2019 chkrootkit-0.53]# make sense
cc -static -o strings-static strings.c
/usr/bin/ld: cannot find -lc
collect2: error: ld returned 1 exit status
make: *** [strings-static] Error 1
解决:yum install glibc-static
[root@fenye2019 src]# wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
[root@fenye20