Linux安装后门监测工具chkrootkit

已于 2023-06-28 09:11:33 修改
阅读量1.8k 收藏 8
点赞数
分类专栏: 软件 文章标签: chkrootkit Linux centos
于 2023-06-27 20:34:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsdhla/article/details/131424134
版权

官网:chkrootkit -- locally checks for signs of a rootkit 

locally checks for signs of a rootkit

Chkrootkit is named Top 10 Tools to Scan Linux Servers for Vulnerability and Malware by Cyber Security News.

Debian安装

sudo apt install chkrootkit

# 查看版本
chkrootkit -V

# 运行
sudo chkrootkit

开启每日自动扫描:

编辑chkrootkit.conf,将RUN_DAILY改为true

CentOS安装

由于chkrootkit没有包含在官方的Centos源中,因此要采取手动编译的方法来安装

官网源码

# 1、安装编译环境
yum -y install gcc
yum -y install gcc-c++
yum -y install make
yum -y install glibc*

# 2、下载源码
wget ftp://ftp.chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz

# 3、解压
tar -zxvf chkrootkit.tar.gz

# 4、编译
cd chkrootkit-xxx
make sense

# 5、拷贝到/usr/local
cp -r chkrootkit-xxx /usr/local/chkrootkit

# 6、单次运行,并输出到文件中
 ./chkrootkit > chk_result.log 2>&1

定时运行扫描,先编辑启动脚本run.sh

CURRENT_DIR=$(cd $(dirname $0); pwd)
FILE_NAME="log-`date +%Y-%m-%dT%H%M%S`.log"

if [ ! -d "$CURRENT_DIR/logs/" ];then
    mkdir $CURRENT_DIR/logs
fi
$CURRENT_DIR/chkrootkit > "$CURRENT_DIR/logs/$FILE_NAME" 2>&1

使用crontab定时调度

# 编辑crontab
vim /etc/crontab

# 新增cron表达式,每天0点10分自动扫描
10 0 * * * /usr/local/chkrootkit/run.sh

# 保存配置并立即生效
crontab /etc/crontab

wsdhla
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
服务器安全审计: chkrootkit 和 rkhunter 详解
_midnight的博客
05-26 909
chkrootkit和rkhunter是两个广泛使用的安全工具,用于检测系统是否被Rootkit或其他恶意软件感染。本文将详细说明这两个工具的使用方法及如何解释检测结果。
rootkit检测、病毒查杀、webshell检测
奔跑的犀牛
03-13 3224
一、chkrootkit 1、下载rootkit wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz 2、安装 tar xf chkrootkit.tar.gz 3、使用 cd chkrootkit-0.52/ ./chkrootkit |grep INFECTED 没有出现INFECTED说明系统没有问题 二、rkhu...
[KeyarchOS]Chkrootkit后门检测工具安装
KeyarchOS的博客
09-13 2792
chkrootkit是一种开源工具,旨在帮助检测 Linux 系统中是否存在 rootkit 和恶意软件。rootkit 是一种用于隐藏恶意活动的恶意软件,它能够有效地掩盖自身和其他恶意行为,使攻击者可以在受感染的系统上保持持久的访问权限。它通过搜索常见的 rootkit 文件和代码,包括 Linux 内核模块 (LKM) 和用户空间 rootkit,来识别潜在的威胁。当 chkrootkit 扫描完成后,它会生成一个报告,列出任何被发现的可疑文件、隐藏进程和异常端口等。
[CentOS]Chkrootkit后门检测工具安装
m0_61155226的博客
08-02 2366
Chkrootkit 工具用来监测 rootkit 是否被安装到当前系统中。rootkit 是 攻击者经常使用的后门程序。这类后门程序通常非常隐秘、不易被察觉,植入后, 等于为攻击者建立了一条能够长时间入侵系统或可对系统进行实时控制的途径。因此,使用 chkrootkit 工具可定时监测系统,以保证系统的安全。在使用 chkrootkit 时,若出现 infected,则说明检测出系统后门;若未出现, 则说明未检测出系统后门;
使用chkrootkit对系统进行rootkit扫描
最新发布
m0_74540090的博客
05-10 1256
更高级的一种入侵方式,它可以使攻击者获得对系统底层的完全控制权,此时攻击者可以修改系统内核,进而截获运行程序向内核提交的命令,并将其重定向到入侵者所选择的程序并运行此程序。平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。的过程中使用了部分系统命令,因此,如果服务器被黑客入侵,那么依赖的系统命令可能也已经被入侵者替换,此时。使用的系统命令进行备份,在需要的时候使用备份的原始系统命令让。
使用chkrootkit检测rootkit
发哥微课堂
12-10 7264
Rootkit介绍 Rootkit是一个特殊的恶意软件,它可隐藏自身以及指定的文件、进程、网络、链接、端口等信息。Rootkit可通过加载特殊的驱动修改系统内核,进而达到隐藏信息的目的。Rootkit的三要素就是:隐藏、操纵、收集数据。不同的操作系统会有不同的RootkitLinux系统中的Rootkit就被称为LinuxRootkitRootkit具有隐身功能,无论静止时作为文件存在,...
Linux平台下木马rootkit的检测和防范
靠谱运维
07-20 1802
近些年来,在网络安全攻击中,高隐匿、高持久化的Rootkit技术成为黑客操控的主要手段,本文,我首先对Rootkit的几种类型进行介绍,主要让大家了解内核态Rootkit的高度定制化需求和Linux系统上存在的其他类型Rootkit,最后从攻防视角给出对Rootkit进行检测和防范的工具和方法。rootkitLinux平台下最常见的一种木 马后门工具,它主要通过替换系统文件来达到攻 击和和隐蔽的目的,这种木 马比普通木 马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木 马。
chkrootkit.tar.gz
06-27
总结,chkrootkit作为一款强大的后门检测工具,其源码分析对于理解其工作原理至关重要。通过对源码的学习,我们可以了解如何检测系统异常,以及如何预防和应对潜在的安全威胁。在日常运维中,结合定期运行chkrootkit...
linux25000去后门完整端
10-27
【标题】"Linux25000去后门完整端" 涉及的主要知识点是Linux系统的安全性,尤其是针对系统后门的检测与清除。在Linux操作系统中,后门通常是指非法用户为了长期控制或监视系统而植入的隐蔽程序。这些后门可能隐藏在...
操作系统安全:chkrootkit安装使用.pptx
06-01
`chkrootkit` 是一个重要的工具,用于检查Linux操作系统是否被Rootkit感染。Rootkit是一种恶意软件,它允许攻击者在系统中隐藏自己的踪迹,从而持续控制或监控系统。Rootkit通常包括后门程序、隐藏工具和修改过的...
最新chkrootkit&rootkit; hunter软件及使用教程
01-15
最新chkrootkit&rootkit; hunter软件及使用教程。 包含:最新的chkrootkit&rootkit; hunter软件、详细的使用教程
chkrootkit-0.53
12-07
chkrootkit工具最新版,不好下载,在这里留个备份,安装:make 。运行:./chkrootkit -r / | grep INFECTED
简单技巧提升Linux安全性.pdf
09-05
1. **安装和使用Chkrootkit**:Chkrootkit是一款用于检测RootKit后门程序的安全工具。通过执行`yum –y install chkrootkit`命令可以安装,然后使用`chkrootkit`命令对系统核心文件进行全面检查,及时发现并处理潜在...
浅谈Linux操作系统安全防范策略.pdf
09-06
它是Linux操作系统内核补丁和系统管理员工具。为了检查系统的日志和文件,查找是否侵入了恶意程序,以及查找相关联的其他恶意程序的信号,可以使用Chkrootkit。较新的版本可以检测出100多种的病毒。后门程序防范主要...
Linux安全检测chkrootkit、RKHunter工具的使用
小树苗
05-08 3827
chkrootkit和rkhunter检查rootkit 一,什么是rootkit 这个可以从名字上面看出来,就是得到root权限的工具 你可以把它理解成一组木马工具,它用自身替换掉我们在linux系统中原有的工具命令 比如:它替换掉ps这个命令后,当我们再执行ps时,它会把相应的偷偷运行的进程隐藏掉, 让我们看不到木马的运行二,如何安装chkrootkit ...
linux***检测工具chkrootkit
weixin_34112900的博客
05-12 321
有时候服务器出现莫名其妙的情况,怀疑机器是否被***,可以使用这个chkrootkig工具chkrootkit是一个开放源代码的安全检测工具他的官方网站是www.chkrootkit.org 下载地址:http://pkgs.repoforge.org/chkrootkit/根据OS版本下载对应的包:wget http://pkgs.repoforge.org/chkr...
chkrootkit的基本安装和使用(对依赖命令进行备份处理)(rootkit检测)
yang_zzu的博客
02-10 2043
chkrootkit 在检查rootkit 的过程中使用了部分系统命令, 如果服务器被黑客侵入,那么依赖的系统命令可能被替换, 此时检查结果就不具有可信度,通过将依赖的命令进行备份 在执行 chkrootkit 的时候 使用 -p 参数指定路径进行检测 官方下载地址: http://www.chkrootkit.org/download/ 出现这种问题...
应急响应操作指南:Linux工具打码1 - Chkrootkit与Unhide应用
对于未找到的安装包或安装问题,文档推荐使用offline.sh脱机脚本进行检查,同时提到了git克隆 Emergency-Response项目仓库,尽管未提及具体使用Chkrootkit和Clamav工具,但提到了原因:Chkrootkit由于其用法不是必需...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wsdhla

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值