Linux安装后门监测工具chkrootkit

已于 2023-06-28 09:11:33 修改
阅读量1.9k 收藏 8
点赞数
分类专栏: 软件 文章标签: chkrootkit Linux centos
于 2023-06-27 20:34:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsdhla/article/details/131424134
版权

官网:chkrootkit -- locally checks for signs of a rootkit 

locally checks for signs of a rootkit

Chkrootkit is named Top 10 Tools to Scan Linux Servers for Vulnerability and Malware by Cyber Security News.

Debian安装

sudo apt install chkrootkit

# 查看版本
chkrootkit -V

# 运行
sudo chkrootkit

开启每日自动扫描:

编辑chkrootkit.conf,将RUN_DAILY改为true

CentOS安装

由于chkrootkit没有包含在官方的Centos源中,因此要采取手动编译的方法来安装

官网源码

# 1、安装编译环境
yum -y install gcc
yum -y install gcc-c++
yum -y install make
yum -y install glibc*

# 2、下载源码
wget ftp://ftp.chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz

# 3、解压
tar -zxvf chkrootkit.tar.gz

# 4、编译
cd chkrootkit-xxx
make sense

# 5、拷贝到/usr/local
cp -r chkrootkit-xxx /usr/local/chkrootkit

# 6、单次运行,并输出到文件中
 ./chkrootkit > chk_result.log 2>&1

定时运行扫描,先编辑启动脚本run.sh

CURRENT_DIR=$(cd $(dirname $0); pwd)
FILE_NAME="log-`date +%Y-%m-%dT%H%M%S`.log"

if [ ! -d "$CURRENT_DIR/logs/" ];then
    mkdir $CURRENT_DIR/logs
fi
$CURRENT_DIR/chkrootkit > "$CURRENT_DIR/logs/$FILE_NAME" 2>&1

使用crontab定时调度

# 编辑crontab
vim /etc/crontab

# 新增cron表达式,每天0点10分自动扫描
10 0 * * * /usr/local/chkrootkit/run.sh

# 保存配置并立即生效
crontab /etc/crontab

wsdhla
关注
专栏目录
入侵监测系统的构建(chkrootkit
12-26 751
导读:   所谓rootkit,是一类入侵者经常使用的工具。这类工具通常非常的隐秘、令用户不易察觉,通 过这类工具,入侵者建立了一条能够入侵系统,或者说对系统进行实时控制的途径。所以,我们用自由软件(开放源代码)chkrootkit来建立入侵监测系 统,以保证对系统是否被安装rootkit进行监测。   chkrootkit监测rootkit是否存在的过程中,需要使用到一些操作系统本身
Linux入侵检查工具,linux系统入侵检测工具chkrootkit
weixin_42508557的博客
05-04 1637
1、rootkitlinux系统下常见一种木马后门程序,通过替换系统文件来达到隐藏和入侵的目的,攻击能力极强;linux下容易被替换系统程序有login ls ps ifconfig du find nestat等文件,其中login是最经常被替换的;因为linux登录,无论远程还是本地,都必须要启动/bin/login来收集并核对用户的账号和密码;系统管理员修改密码,攻击者...
rootkit的检测工具使用(chkrootkitrootkit hunter)
CC专栏
10-28 6163
这两天突然发现我们的服务器产生大量DNS解析连线。为了查明问题,就下载网上找工具检查问题所在。用了两个工具,一个chkrootkit,另外一个rootkit huntur。在使用了这两个产品后,觉得rootkit的信息更加详细一些。现在就对两个工具的操作和使用写一个记录,也方便之后自己查看。   1. chkrootkit的使用 project: http://www.chkrootkit.
Linux 系统安全工具简介
最新发布
地球空间
09-25 456
是一款用于防范暴力破解攻击的开源安全工具,它可以监视系统日志文件,如 SSH、HTTP、FTP 等服务的日志,并根据预设的规则自动封锁恶意 IP 地址。Fail2ban 的优点在于它可以自动化阻止恶意行为,减轻管理员的工作负担,并且支持自动解封功能,避免误封合法用户。它的优点包括轻量级和速度快,但缺点是误报率较高,且无法保证100%的准确率。Fail2ban、chkrootkit 和 rkhunter 是 Linux 系统中常用的安全工具,它们各自有不同的用途和特点。
Linux系统后门监测工具chkrootkit安装与使用
kzhzhang的专栏
11-13 1683
Linux系统后门监测工具chkrootkit安装与使用
使用chkrootkit对系统进行rootkit扫描
m0_74540090的博客
05-10 1507
更高级的一种入侵方式,它可以使攻击者获得对系统底层的完全控制权,此时攻击者可以修改系统内核,进而截获运行程序向内核提交的命令,并将其重定向到入侵者所选择的程序并运行此程序。平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。的过程中使用了部分系统命令,因此,如果服务器被黑客入侵,那么依赖的系统命令可能也已经被入侵者替换,此时。使用的系统命令进行备份,在需要的时候使用备份的原始系统命令让。
linuxchkrootkit安装
时间是一切财富中最宝贵的财富。
12-01 1872
检查linux是否被入侵的工具chkrootkit安装及使用
chkrootkit.tar.gz
06-27
总结,chkrootkit作为一款强大的后门检测工具,其源码分析对于理解其工作原理至关重要。通过对源码的学习,我们可以了解如何检测系统异常,以及如何预防和应对潜在的安全威胁。在日常运维中,结合定期运行chkrootkit...
操作系统安全:chkrootkit安装使用.pptx
06-01
`chkrootkit` 是一个重要的工具,用于检查Linux操作系统是否被Rootkit感染。Rootkit是一种恶意软件,它允许攻击者在系统中隐藏自己的踪迹,从而持续控制或监控系统。Rootkit通常包括后门程序、隐藏工具和修改过的...
linux25000去后门完整端
10-27
【标题】"Linux25000去后门完整端" 涉及的主要知识点是Linux系统的安全性,尤其是针对系统后门的检测与清除。在Linux操作系统中,后门通常是指非法用户为了长期控制或监视系统而植入的隐蔽程序。这些后门可能隐藏在...
linux怎么查找后门文件
09-14
Linux系统中查找后门文件是一个复杂的过程,因为后门通常是隐藏或精心设计以避免检测的。不过,可以采取一些通用的安全检查步骤,包括: 1. **使用安全工具**:可以使用一些专门用于检测恶意软件或可疑活动的安全...
chkrootkit-0.53
12-07
chkrootkit工具最新版,不好下载,在这里留个备份,安装:make 。运行:./chkrootkit -r / | grep INFECTED
[新版]chkrootkit
07-26
使用方法:tar -zfxv chkrootkit.tar.gzcd chkrootkitmake ........./chkrootkit |grep INFECTED如果没有输出结果的话,那么恭喜你,你的系统可能正常....
chkrootkit-0.55.tar.gz
01-05
官网在国内打不开了,找到了以前下载的。
[KeyarchOS]Chkrootkit后门检测工具安装
KeyarchOS的博客
09-13 3190
chkrootkit是一种开源工具,旨在帮助检测 Linux 系统中是否存在 rootkit 和恶意软件。rootkit 是一种用于隐藏恶意活动的恶意软件,它能够有效地掩盖自身和其他恶意行为,使攻击者可以在受感染的系统上保持持久的访问权限。它通过搜索常见的 rootkit 文件和代码,包括 Linux 内核模块 (LKM) 和用户空间 rootkit,来识别潜在的威胁。当 chkrootkit 扫描完成后,它会生成一个报告,列出任何被发现的可疑文件、隐藏进程和异常端口等。
chkrootkit 安装
fred's blog
11-13 1042
chkrootkit    入侵监测系统 安装:wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz  tar zxvf chkrootkit.tar.gz   cd chkrootkit-* make sense (编译,注意不是./configure) cd .. cp -r
linux扫描后门工具,Linuxrootkit后门检测工具chkrootkit安装使用教程
weixin_39733943的博客
05-04 632
今天给大家打来一篇关于linuxrootkit后门检测工具教程说明:操作系统:CentOS一、安装编译工具包yum install gcc gcc-c++ makeyum install glibc-static二、安装chkrootkitcd /usr/local/src/tar zxvf chkrootkit.tar.gz #解压cd chkrootkit-0.52make sense #安...
[CentOS]Chkrootkit后门检测工具安装
m0_61155226的博客
08-02 2962
Chkrootkit 工具用来监测 rootkit 是否被安装到当前系统中。rootkit 是 攻击者经常使用的后门程序。这类后门程序通常非常隐秘、不易被察觉,植入后, 等于为攻击者建立了一条能够长时间入侵系统或可对系统进行实时控制的途径。因此,使用 chkrootkit 工具可定时监测系统,以保证系统的安全。在使用 chkrootkit 时,若出现 infected,则说明检测出系统后门;若未出现, 则说明未检测出系统后门;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wsdhla

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值