Linux系统后门监测工具chkrootkit安装与使用

最新推荐文章于 2025-05-05 09:45:42 发布

原创最新推荐文章于 2025-05-05 09:45:42 发布 · 1.8k 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#linux #服务器 #chkrootkit #后门 #系统监测

本文介绍了如何在服务器上安装和使用Chkrootkit工具来检测和防御潜在的恶意活动。通过安装必要的依赖，解压并编译Chkrootkit，然后运行检查，确保系统关键程序未被篡改。如果所有检查结果为未感染，说明服务器处于安全状态。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Chkrootkit 搜索核心系统程序并查找签名，同时将文件系统的遍历与产生的输出进行比较。如果该工具发现任何差异，它会有效地对抗它们，而不会让任何病毒损害您的服务器。

安装包：

链接：https://pan.baidu.com/s/1r9FTQFH_Zk8Iu-bnaU7ZzA 
提取码：z0uu

安装前环境准备：

yum -y install gcc 
yum -y install gcc-c++ 
yum -y install glibc-static 
yum -y install make

将安装包上传至data文件夹，然后解压编译检测：

cd data 
tar -zxvf chkrootkit.tar.gz 
cd chkrootkit-0.55/ 
make sense 
cd ../ 
cp -r chkrootkit-0.55/ /usr/local/chkrootkit 
rm -rf chkrootkit-0.55/ 
cd ../ 
cd usr/local/chkrootkit/ 
./chkrootkit

如果系统没有问题大概就是下面的信息：

Checking `chfn'... not infected 
Checking `chsh'... not infected 
Checking `cron'... not infected

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

链诸葛

关注关注

2
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

Linux系统安全检测实战：chkrootkit 安装使用全解析 | Rootkit深度扫描与日志分析指南

2402_83235349的博客

03-21

702

本文详细讲解如何在Linux系统中部署chkrootkit 0.55工具，从配置本地YUM源、安装依赖包到编译检测Rootkit的全流程。涵盖扫描日志解读、常见问题修复（如ldsopreload报错）、定时任务配置及安全防御建议，帮助管理员快速定位后门威胁，加固系统安全。

chkrootkit 安装

fred's blog

11-13

1127

chkrootkit 入侵监测系统安装：wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz　 tar zxvf chkrootkit.tar.gz 　 cd chkrootkit-* make sense (编译，注意不是./configure) cd .. cp -r

参与评论您还未登录，请先登录后发表或查看评论

使用chkrootkit对系统进行rootkit扫描

m0_74540090的博客

05-10

1982

更高级的一种入侵方式，它可以使攻击者获得对系统底层的完全控制权，此时攻击者可以修改系统内核，进而截获运行程序向内核提交的命令，并将其重定向到入侵者所选择的程序并运行此程序。平台下最常见的一种木马后门工具，它主要通过替换系统文件来达到入侵和隐蔽的目的，这种木马比普通木马后门更加危险和隐蔽，普通的检测工具和检查手段很难发现这种木马。的过程中使用了部分系统命令，因此，如果服务器被黑客入侵，那么依赖的系统命令可能也已经被入侵者替换，此时。使用的系统命令进行备份，在需要的时候使用备份的原始系统命令让。

chkrootkit与Rootkit Hunter的软件使用与配置教程

最新发布

weixin_35639680的博客

05-05

884

Linux系统因其开源和灵活性广泛应用于服务器和个人计算机。然而，这同样使它成为恶意软件和Rootkit的潜在目标。Rootkit是一类恶意软件，旨在隐藏在系统中，以逃避检测并维持持久的访问权限。chkrootkit是Linux环境下检测Rootkit的流行工具之一，它能识别和报告系统中已知的Rootkit签名。chkrootkit是一款用于检测Linux系统是否已经被Rootkit感染的开源工具。它通过扫描系统关键文件、路径和二进制文件来查找与预期标准不符的修改。

Linux安装后门监测工具chkrootkit

wsdhla的专栏

06-27

2184

Linux安装后门监测工具chkrootkit

[CentOS]Chkrootkit后门检测工具的安装

m0_61155226的博客

08-02

4072

Chkrootkit 工具用来监测 rootkit 是否被安装到当前系统中。rootkit 是攻击者经常使用的后门程序。这类后门程序通常非常隐秘、不易被察觉，植入后，等于为攻击者建立了一条能够长时间入侵系统或可对系统进行实时控制的途径。因此，使用 chkrootkit 工具可定时监测系统，以保证系统的安全。在使用 chkrootkit 时，若出现 infected，则说明检测出系统后门；若未出现，则说明未检测出系统后门;

Linux入侵检查工具,linux系统入侵检测工具chkrootkit

weixin_42508557的博客

05-04

1708

1、rootkit是linux系统下常见一种木马后门程序,通过替换系统文件来达到隐藏和入侵的目的,攻击能力极强;linux下容易被替换系统程序有login ls ps ifconfig du find nestat等文件,其中login是最经常被替换的；因为linux登录,无论远程还是本地,都必须要启动/bin/login来收集并核对用户的账号和密码；系统管理员修改密码,攻击者...

Linux系统安全检测工具chkrootkit 0.48版发布

在技术标签中，只给出了“chkrootkit”，这表明该文件的焦点是关于Rootkit检测工具chkrootkit本身。该标签并没有提供额外的信息，但足以让我们知道这个文件与计算机安全领域中的Rootkit检测相关。由于提供的信息中...

Unix服务器后门检测工具chkrootkit源码解析

标题 "chkrootkit.tar.gz" 表示这是一个包含Unix系统下用于检查和检测本地和网络后门的工具chkrootkit的源码压缩包。Unix是一个广泛使用的类Unix操作系统的统称，包括Linux、FreeBSD、Solaris等。"chkrootkit" 是一...

Linux系统chkrootkit工具: 检测Rootkit后门

描述中提及的“Linux系统下的查找检测rootkit后门的工具”强调了chkrootkit工具的应用场景和目的。Linux作为一款广泛使用的开源操作系统，因其安全性和稳定性在服务器和桌面环境中都拥有大量用户。然而，任何操作...

[KeyarchOS]Chkrootkit后门检测工具的安装

KeyarchOS的博客

09-13

3652

chkrootkit是一种开源工具，旨在帮助检测 Linux 系统中是否存在 rootkit 和恶意软件。rootkit 是一种用于隐藏恶意活动的恶意软件，它能够有效地掩盖自身和其他恶意行为，使攻击者可以在受感染的系统上保持持久的访问权限。它通过搜索常见的 rootkit 文件和代码，包括 Linux 内核模块 (LKM) 和用户空间 rootkit，来识别潜在的威胁。当 chkrootkit 扫描完成后，它会生成一个报告，列出任何被发现的可疑文件、隐藏进程和异常端口等。

最新chkrootkit&rootkit; hunter软件及使用教程

01-15

chkrootkit-0.55.tar.gz

01-05

官网在国内打不开了，找到了以前下载的。

chkrootkit.tar.gz

06-27

chkrootkit是一个Linux系统下的查找检测rootkit后门的工具

2024广东省职业技能大赛云计算——chkrootkit安装与使用

kuuuugua的博客

06-14

940

在今年比赛中有考到这样一道题，也是在公布的样卷中找到了它，今天就做做它并讲解一下：公有云安全：入侵检测系统使用提供的 makechk.tar.gz 包安装 chkrootkit 入侵检测工具，安装完毕后使用 chkrootkit 工具扫描系统，并将扫描结果保存到/var/log/chkrootkit/chkrootkit.log中chkrootkit是一款用于检测UNIX系统上已知rootkit的开源工具。(rootkit是一种恶意软件，会获取对计算机系统的管理员访问权限，同时隐藏其存在)

linux下chkrootkit安装

时间是一切财富中最宝贵的财富。

12-01

1968

检查linux是否被入侵的工具chkrootkit安装及使用

Chkrootkit 安装配置

weixin_30791095的博客

08-17

581

Chkrootkit 是在Linux中采用的安全、入侵扫描工具，它在扫描的过程中会借助于系统/bin、/usr/bin中的一些基础命令。如果系统被挂马有可能这些基础命令也被修改，所以Chkrootkit也不是绝对可信的，最好的方法是在Chkrootkit扫描前，用一个“干净”的系统的基础命令替换挂马系统中的基础命令。下面介绍Chkrootkit安装： yum install -...

Linux 审计与日志安全工具 chkrootkit 与 rkhunter：Rootkit

02-18

1350

在 Linux 系统的安全管理中，Rootkit 是一种特别危险的恶意软件，它能够在系统中隐蔽地运行，通常不易被发现。Rootkit 可以让攻击者获得管理员权限并持续控制受感染的机器，而不被普通的安全工具发现。为了应对这种威胁，Linux 系统提供了多个 Rootkit 检测工具，其中 `chkrootkit` 和 `rkhunter` 是两个广泛使用的工具，它们能够帮助系统管理员检测和清除 Rootkit。本文将介绍这两个工具的使用方法和特点，帮助提高系统的安全性。

linux下安全检查工具箱,Linux下rootkit后门检测工具chkrootkit安装使用 | 系统运维

weixin_36240219的博客

05-03

540

说明：操作系统：CentOS一、安装编译工具包yum install gcc gcc-c++ makeyum install glibc-static二、安装chkrootkitcd /usr/local/src/wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz #下载软件包tar zxvf chkrootkit.tar.gz ...