Linux系统后门监测工具chkrootkit安装与使用

本文介绍了如何在服务器上安装和使用Chkrootkit工具来检测和防御潜在的恶意活动。通过安装必要的依赖,解压并编译Chkrootkit,然后运行检查,确保系统关键程序未被篡改。如果所有检查结果为未感染,说明服务器处于安全状态。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Chkrootkit 搜索核心系统程序并查找签名,同时将文件系统的遍历与产生的输出进行比较。如果该工具发现任何差异,它会有效地对抗它们,而不会让任何病毒损害您的服务器。

安装包:

链接:https://pan.baidu.com/s/1r9FTQFH_Zk8Iu-bnaU7ZzA 
提取码:z0uu

安装前环境准备:

yum -y install gcc 
yum -y install gcc-c++ 
yum -y install glibc-static 
yum -y install make

将安装包上传至data文件夹,然后解压编译检测:

cd data 
tar -zxvf chkrootkit.tar.gz 
cd chkrootkit-0.55/ 
make sense 
cd ../ 
cp -r chkrootkit-0.55/ /usr/local/chkrootkit 
rm -rf chkrootkit-0.55/ 
cd ../ 
cd usr/local/chkrootkit/ 
./chkrootkit

如果系统没有问题大概就是下面的信息:

Checking `chfn'... not infected 
Checking `chsh'... not infected 
Checking `cron'... not infected

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

链诸葛

真爱了。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值