Linux后门入侵检测
2013-10-23 16:26
441 查看
rootkit从浅显的层面来讲即一种具有自我隐蔽性的后门程序,它往往被入侵者作为一种入侵工具。通过rootkit,入侵者可以偷偷控制被入侵的电脑,因此危害巨大。chkrootkit是一个Linux系统下的查找检测rootkit后门的工具。本文将介绍chkrootkit的安装与使用方法。
chkrootkit没有包含在官方的CentOS或Debian源,因此我们将采取手动编译的方法来安装,这种方式也更加安全。由于需要编译源代码,因此还需要在系统中安装好gcc编译包。
[root@linux-01 ~]# yum -y install gcc gcc-c++ make ntp
[root@linux-01 ~]# ntpdate pool.ntp.org
3 Sep 12:03:49 ntpdate[4211]: step time server 59.66.66.243 offset 6192510.670388 sec
[root@linux-01 ~]# date
2013年 09月 03日 星期二 12:03:56 CS
[root@linux-01 ~]# wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz [root@linux-01 ~]# tar zxf chkrootkit.tar.gz
[root@linux-01 ~]# cd chkrootkit-*
[root@linux-01 chkrootkit-0.49]# make sense
gcc -DHAVE_LASTLOG_H -o chklastlog chklastlog.c
gcc -DHAVE_LASTLOG_H -o chkwtmp chkwtmp.c
chkwtmp.c: In function ‘main’:
chkwtmp.c:95: 警告:隐式声明与内建函数 ‘exit’ 不兼容
gcc -DHAVE_LASTLOG_H -D_FILE_OFFSET_BITS=64 -o ifpromisc ifpromisc.c
gcc -o chkproc chkproc.c
gcc -o chkdirs chkdirs.c
gcc -o check_wtmpx check_wtmpx.c
gcc -static -o strings-static strings.c
gcc -o chkutmp chkutmp.c
[root@linux-01 chkrootkit-0.49]# cd ..
[root@linux-01 ~]# cp -r chkrootkit-* /usr/local/chkrootkit
[root@linux-01 ~]# rm -rf chkrootkit-*
[root@linux-01 ~]# /usr/local/chkrootkit/chkrootkit
本文出自 “IMySQL” 博客,请务必保留此出处http://jiechao2012.blog.51cto.com/3251753/1314023
chkrootkit没有包含在官方的CentOS或Debian源,因此我们将采取手动编译的方法来安装,这种方式也更加安全。由于需要编译源代码,因此还需要在系统中安装好gcc编译包。
[root@linux-01 ~]# yum -y install gcc gcc-c++ make ntp
[root@linux-01 ~]# ntpdate pool.ntp.org
3 Sep 12:03:49 ntpdate[4211]: step time server 59.66.66.243 offset 6192510.670388 sec
[root@linux-01 ~]# date
2013年 09月 03日 星期二 12:03:56 CS
[root@linux-01 ~]# wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz [root@linux-01 ~]# tar zxf chkrootkit.tar.gz
[root@linux-01 ~]# cd chkrootkit-*
[root@linux-01 chkrootkit-0.49]# make sense
gcc -DHAVE_LASTLOG_H -o chklastlog chklastlog.c
gcc -DHAVE_LASTLOG_H -o chkwtmp chkwtmp.c
chkwtmp.c: In function ‘main’:
chkwtmp.c:95: 警告:隐式声明与内建函数 ‘exit’ 不兼容
gcc -DHAVE_LASTLOG_H -D_FILE_OFFSET_BITS=64 -o ifpromisc ifpromisc.c
gcc -o chkproc chkproc.c
gcc -o chkdirs chkdirs.c
gcc -o check_wtmpx check_wtmpx.c
gcc -static -o strings-static strings.c
gcc -o chkutmp chkutmp.c
[root@linux-01 chkrootkit-0.49]# cd ..
[root@linux-01 ~]# cp -r chkrootkit-* /usr/local/chkrootkit
[root@linux-01 ~]# rm -rf chkrootkit-*
[root@linux-01 ~]# /usr/local/chkrootkit/chkrootkit
本文出自 “IMySQL” 博客,请务必保留此出处http://jiechao2012.blog.51cto.com/3251753/1314023
相关文章推荐
- Linux后门入侵检测工具
- 安全运维之:Linux后门入侵检测工具1
- 安全运维之:Linux后门入侵检测工具,附bash漏洞最终解决方法
- 安全运维之:Linux后门入侵检测工具的使用
- Linux后门入侵检测方法以及工具
- Linux后门入侵检测工具以及最新bash漏洞解决方法
- Linux后门入侵检测工具,附bash漏洞解决方法[转载]
- 安全运维之:Linux后门入侵检测工具2
- Linux后门入侵检测工具,附bash漏洞解决方法
- Linux后门入侵检测
- 服务器被入侵了怎么办 rkhunter的简单安装及检测后门
- Linux入侵检测基础
- linux下发生了入侵检测的方法
- linUx常用手工入侵检测方法与命令
- Snort搭建安全的Linux入侵检测系统服务器
- linux/UNIX系统检测入侵
- Linux下简单的入侵检测
- Linux入侵检测
- 构建LINUX下的入侵检测系统——LIDS
- Linux入侵检测工具 - RKHunter