Linux下RootKits检查常用工具及其使用

最新推荐文章于 2024-10-13 00:15:00 发布
最新推荐文章于 2024-10-13 00:15:00 发布
阅读量4k 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 黑客知识 文章标签: chkrootkit rkhunter usrbinld cannot find make sense centos7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/baigoocn/article/details/51586486
本文详细介绍了Rkhunter和Chkrootkit的安装与使用方法,包括下载源码包、编译环境搭建、安装过程及常见问题解决等。通过这些步骤,用户可以有效检测Linux系统的安全状况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.1. Rkhunter安装使用

    • wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz
    • tar xzfv rkhunter-1.4.2.tar.gz
    • cd rkhunter-1.4.2
    • ./installer.sh --install --layout default

      • --update                 :升级 rkhunter
      • --checkall (-c)          :全系统检测,rkhunter 的所有检测项目
      • --createlogfile          :建立登录档,一般预设放在/var/log/rkhunter.log
      • --skip-keypress          :忽略按键后继续的举动(程序会持续自动执行)
      • --versioncheck           :检测试否有新的版本在服务器上

    • rkhunter -c         //使用方法

1.2. Chkrootkit安装使用

    • yum -y install gcc
    • yum -y install gcc-c++      //安装编译环境
    • yum -y install make

    • wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
    • tar zxvf chkrootkit.tar.gz
    • cd chkrootkit-0.50
    • make sense                     //编译完成没有报错的话执行检查
    • ./chkrootkit 
          或者
    • ./chkrootkit | grep INFECTED   //搜索被感染的文件

存在问题:在执行make sense时产生如下错误:

    • /usr/bin/ld: cannot find -lc
    • collect2: 错误:ld 返回 1
    • make: *** [strings-static] 错误 1

解决方法:

    • yum install glibc-static
    • make clean
    • make sense
18、Linux系统安全防护策略与实践
j0k1l2m3n的博客
08-07 1
本文详细介绍了Linux系统的安全防护策略与实践,涵盖系统扫描应对、不必要的服务处理、文件权限管理、NFS安全、缓冲区溢出防护、物理安全措施、通用安全测试及补丁更新等多个方面。通过使用防火墙、入侵预防系统、访问控制、权限设置以及自动化工具监控,可有效提升Linux系统的安全性。文章还提供了具体的操作步骤和推荐工具,帮助管理员构建更安全的系统环境。
16、Linux技术与网络安全全解析
最新发布
u5v6w7的博客
08-09 13
本文全面解析了Linux技术与网络安全相关内容,涵盖Linux基础、Shell类型、内核编译流程、系统加固方法及网络安全设备(如IDS、防火墙、蜜罐)的工作原理和规避技术。同时介绍了黑客常用工具及其攻击方式,并提出了网络安全最佳实践与未来趋势展望,为系统管理员和安全研究人员提供实用参考。
chkrootkit 检测rootkit入侵的工具
01-02
chkrootkit是一款小巧易用的Unix平台上的可以检测多种rootkit入侵的工具。它的功能包括检测文件修改、utmp/wtmp/last日志修改、界面欺骗(promiscuous interfaces)、恶意核心模块(malicious kernel modules)。
介绍linux上两种rootkits检测工具: Rootkit Hunter和Chkrootkit
03-22 2162
本文主要介绍linux上检测rootkit的两种工具: Rootkit Hunter和Chkrootkit.Rootkit Hunter中文名叫”Rootkit猎手”, 可以发现大约58个已知的rootkits和一些嗅探器和后门程序. 它通过执行一系列的测试脚本来确认你的机器是否已经感染rootkits. 比如检查rootkits使用的基本文件, 可执行二进制文件的错误文件权限, 检测内核
Linux下rootkit后门检测工具chkrootkit
weixin_34252090的博客
10-01 186
一、安装编译工具包yum install gcc gcc-c++ makeyum install glibc-static二、安装chkrootkitcd /usr/local/src/wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz #下载软件包tar zxvf chkrootkit.tar.gz #解压cd chkrootk...
linux 恶意软件检测,两款针对Linux系统Rootkit和恶意软件的有用检测工具
weixin_32593721的博客
05-03 1441
尽管Linux系统可以免受大多数恶意软件的传播感染,但也不是绝对安全的。如果你的数据中心架设有Linux服务器,尤其是网站服务器,则更应该对Rootkit木马和恶意软件严密防范,因为一些数据破坏类Rootkit非常危险,而且攻击者一旦入侵之后就可能会利用网站服务器进行恶意软件传播。如何排除这类风险隐患呢?一种方法就是使用正确的安全检查工具。我以Ubuntu Server 16.04系统为例,向大家...
linux系统rootkit恶意软件安全检测工具rkhunter安装部署、使用详解
无锋剑
11-15 408
rkhunter简介:中文名叫”Rootkit猎手”, rkhunterLinux系统平台下的一款开源***检测工具,具有非常全面的扫描范围,除了能够检测各种已知的rootkit特征码以外,还支持端口扫描、常用程序文件的变动情况检查rkhunter的官方网站位于http://www.rootkit.nl/,目前最新的版本是rkhunter-1.4.0。rootkit是什么?Rootkit是什么...
Linux下的防病毒软件(Antivirus software for Linux
Linux运维老纪的博客
10-13 2345
Linux 系统相对于 Windows 系统来说,在安全性方面通常具有较高的优势。这主要是因为 Linux 系统的架构和设计原则与 Windows 不同,Linux 采用的是开源的、基于社区协作的开发模式,这有助于快速发现和修复安全漏洞。此外,Linux 系统的权限管理机制更为严格,恶意软件通常难以在系统级别上造成重大破坏。本章详细介绍10种安全软件。
Linux rootkit 深度分析 – 第 2 部分:可加载内核模块
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
08-13 1194
在本系列的上一部分中,我们介绍了LD_PRELOAD用户空间 rootkit。我们了解了这些 rootkit 的工作原理,并提供了在操作系统上检测它们的最佳实践。
【Rootkit检测工具实践】:使用Sysinternals等工具,确保系统安全!
[【Rootkit检测工具实践】:使用Sysinternals等工具,确保系统安全!](https://www.coretechnologies.com/products/AlwaysUp/alwaysup-service-running-dropbox.png) # 摘要 Rootkit作为隐蔽性极强的恶意软件,对...
professional .rootkits(中文版)
12-04
学习逆向工程和破解技术的经典之作,国外大牛的呕心之作。
rootkits
11-24
rootkits英文电子版,是PDF格式
linux的rootkit工具包,Linux下rootkit后门检测工具chkrootkit
weixin_30998797的博客
05-10 462
一、安装编译工具包yum install gcc gcc-c++ makeyum install glibc-static二、安装chkrootkitcd /usr/local/src/wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz #下载软件包tar zxvf chkrootkit.tar.gz #解压cd chkrootk...
linux下rootkit的检测 chkrootkit使用 Rootkit Hunter使用
weixin_33842328的博客
11-12 286
http://hi.baidu.com/stream1990/blog/item/f4aa6d12c08f2cdff6039e64.html linux下rootkit的检测 chkrootkit使用 Rootkit Hunter使用 在看DDRK简介的时候,看到他是通过替换系统文件来实现一些隐藏的,事实上很多rootkit都会这么做,于是, ...
linux系统入侵检测工具chkrootkit
weixin_33795743的博客
03-12 607
2019独角兽企业重金招聘Python工程师标准>>> ...
RootKit检测工具
jameson_的专栏
06-01 6614
linux安装使用rootkit hunter(rootkit检测扫描工具) 在官方的资料当中,rootkit hunter可以作的...
Rootkit Hunter系统检测工具
weixin_33901641的博客
11-13 1217
在我今天说Rooterkit Hunter之前我来说说一些基本概念。在linux下的root意味着超级用户权利无限大,那么在如今脆弱的互联网大环境下,我们怎么样才能做些简单得检测进行分析、查看呢?怎么样才能够获得这么样的一个无限大的权限呢?嘿嘿,有人想到了,使用网上流行的Rootkit,简单的说就是一个攻击脚本,使用这样一个工具我们就可以进行入侵了。但是...
Linux系统检测工具
weixin_33851604的博客
10-11 196
通过检测系统,可以获取一些基准数据,进行分析,根据不同的业务特点系统不同组件的压力,可以有cpu密集型,内存密集型,网络吞吐密集性型,io密集型一系统检测工具Free,Top,ps,Vmstat,Sysstat二Free工具的使用:用来查看linux系统中内存和缓存的状态[root@hky-linux1~]#freetotal...
新版chkrootkitLinux系统的入侵检测工具
标题中的“[新版]chkrootkit”指的是最新版本的chkrootkit工具,这是一个专为Linux系统设计的开源软件,用于检测Linux系统是否被rootkit感染。Rootkit是一种恶意软件,它允许攻击者获得对系统的未授权访问,同时隐藏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值