您的位置:首页 > 运维架构 > Linux

Linux下RootKits检查常用工具及其使用

2016-06-04 22:19 375 查看
1.1. Rkhunter安装使用

wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz tar xzfv rkhunter-1.4.2.tar.gz
cd rkhunter-1.4.2
./installer.sh --install --layout default

--update                 :升级
rkhunter
--checkall (-c)          :全系统检测,rkhunter 的所有检测项目
--createlogfile          :建立登录档,一般预设放在/var/log/rkhunter.log
--skip-keypress          :忽略按键后继续的举动(程序会持续自动执行)
--versioncheck           :检测试否有新的版本在服务器上

rkhunter -c         //使用方法

1.2. Chkrootkit安装使用

yum -y install gcc
yum -y install gcc-c++      //安装编译环境
yum -y install make

wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
tar zxvf chkrootkit.tar.gz
cd chkrootkit-0.50
make sense                     //编译完成没有报错的话执行检查
./chkrootkit 

          或者

./chkrootkit | grep INFECTED   //搜索被感染的文件

存在问题:在执行make sense时产生如下错误:

/usr/bin/ld: cannot find -lc
collect2: 错误:ld 返回 1
make: *** [strings-static] 错误 1

解决方法:

yum install glibc-static
make clean
make sense
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签:  chkrootkit rkhunter usrbinld cannot find make sense centos7
相关文章推荐
新的分享
章节导航