chkrootkit安装配置教程 ? Linux后门入侵检测

2014-09-21  来源:本站原创  分类:网络技术  人气:4 

rootkit从浅显的层面来讲即一种具有自我隐蔽性的后门程序,它往往被入侵者作为一种入侵工具。通过rootkit,入侵者可以偷偷控制被入侵的电脑,因此危害巨大。chkrootkit是一个Linux系统下的查找检测rootkit后门的工具。本文将介绍chkrootkit的安装与使用方法。

chkrootkit没有包含在官方的CentOS或Debian源,因此我们将采取手动编译的方法来安装,这种方式也更加安全。由于需要编译源代码,因此还需要在系统中安装好gcc编译包。

安装方法

1、准备gcc编译环境

对于CentOS系统,执行下述三条命令:

yum -y install gcc
yum -y install gcc-c++
yum -y install make

对于debian系统,执行下述两条命令:

apt-get -y install gcc
apt-get -y install make

2、下载chkrootkit源码

chkrootkit的官方网站为http://www.chkrootkit.org,下述下载地址为官方地址。为了安全起见,务必在官方下载此程序:

1 [[email protected] ~]# wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz

3、解压下载回来的安装包

1 [[email protected] ~]#tar zxf chkrootkit.tar.gz

4、编译安装(后文命令中出现的“*”无需替换成具体字符,原样复制执行即可)

1 [[email protected] ~]# cd chkrootkit-*
2 [[email protected] ~]#make sense

注意,上面的编译命令为make sense。

5、把编译好的文件部署到/usr/local/目录中,并删除遗留的文件

1 [[email protected] ~]# cd ..
2 [[email protected] ~]#cp -r chkrootkit-* /usr/local/chkrootkit
3 [[email protected] ~]#rm -r chkrootkit-*

至此,安装完毕。

使用方法

安装好的chkrootkit程序位于 /usr/local/chkrootkit/chkrootkit

直接执行

1 [email protected]:~# /usr/local/chkrootkit/chkrootkit

即可对系统rootkit进行全面扫面,并滚动显示出结果,如图:

chkrootkit安装配置教程 ? Linux后门入侵检测

安全提示:由于chkrootkit的检查过程使用了部分系统命令。因此,如果服务器被入侵,则依赖的系统命令可能也已经被入侵者做了手脚,chkrootkit的结果将变得完全不可信,甚至连系统ls等查看文件的基础命令也变得不可信。

相关文章
  • chkrootkit安装配置教程 ? Linux后门入侵检测 2014-09-21

    rootkit从浅显的层面来讲即一种具有自我隐蔽性的后门程序,它往往被入侵者作为一种入侵工具.通过rootkit,入侵者可以偷偷控制被入侵的电脑,因此危害巨大.chkrootkit是一个Linux系统下的查找检测rootkit后门的工具.本文将介绍chkrootkit的安装与使用方法. chkrootkit没有包含在官方的CentOS或Debian源,因此我们将采取手动编译的方法来安装,这种方式也更加安全.由于需要编译源代码,因此还需要在系统中安装好gcc编译包. 安装方法 1.准备gcc编译环

  • 安全运维之:Linux后门入侵检测工具,附bash漏洞最终解决方法 2015-03-03

    一.rootkit简介 rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马.rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从而让攻击者保住权限,以使它在任何时候都可以使用root权限登录到系统. rootkit主要有两种类型:文件级别和内核级别,下面分别进行简单介绍. 1.文件级别rootkit 文件级别的rootkit一般是通

  • Apache SSL安装与配置教程(Linux系统) 2014-12-27

    互联网的线路侦听无处不在,明文传输的数据一不留神就可能被窃取.而Apache的SSL加密连接可以帮助浏览者更加安全可靠的传输数据.通常来说,普通的HTTP协议URL是以 http:// 开头,而SSL加密协议则是以 https:// 开头.本文将介绍CentOS系统下通过仓库(yum.apt-get)配置apache中SSL加密模块的方法. 实验环境: CentOS release 5.7 (Final) Apache/2.2.3 首先安装Apache 1 [[email protected] ~]#yum in

  • WIN2003+IIS6 PHP 5.3.8安装配置教程[图文] 2013-11-07

    WIN2003+IIS6 PHP 5.3.8安装配置图文教程,需要的朋友可以参考下 一.安装好IIS 具体安装方法可查看:http://www.jb51.net/article/21274.htm. 二.下载并安装IIS FastCGI 下载地址:http://www.iis.net/download/fastcgi.选择 x86或者download x86,下载下来名称为 fcgisetup_1.5_rtw_x86.msi.安装后会在C:\WINDOWS\system32\inetsrv\目录

  • 2009年最新版 win2003 IIS6+PHP5+MySQL5+Zend Optimizer+phpMyAdmin安装配置教程第1/8页 2014-03-26

    本配置教程仅作抛砖引玉,正式生产用还需要对服务器进行更加详细的安全设置以及各方面性能调整. 操作系统:Windows.Server.2003.R2,Enterprise.Edition,SP2,x86,CHS,VOL,MSDN 本次配置PHP的服务器环境:Windows2003+ IIS6+PHP5+MySQL3+Zend+phpMyAdmin 整个配置过程需要是使用拥有管理员权限的系统帐号登录Windows 在整个配置过程中所示的截图可能根据各使用的系统不同,窗口界面而有所不同,但对应的选项卡

  • PHP调试工具Xdebug安装配置教程 2013-07-01

    说道PHP代码调试,对于有经验的PHPer,通过echo.print_r.var_dump函数,或 PHP开发工具zend studio.editplus可解决大部分问题,但是对于PHP入门学习的童鞋来说有一定的难度,而且仅仅通过上述这些PHP调试手段,也很难准确发现PHP性能方面的问题,Xdebug是一个非常有用的PHP调试工具. Xdebug作为PHP调试工具,提供了丰富的调试函数,也可将Xdebug安装配置为zend studio.editplus调试PHP的第三方插件,通过开启自动跟踪(

  • hadoop 单机安装配置教程 2014-01-27

    单机安装主要用于程序逻辑调试.安装步骤基本通分布式安装,包括环境变量,主要Hadoop配置文件,SSH配置等,需要的朋友可以参考下 单机安装主要用于程序逻辑调试.安装步骤基本通分布式安装,包括环境变量,主要Hadoop配置文件,SSH配置等.主要的区别在于配置文件:slaves配置需要修改,另外如果分布式安装中dfs.replication大于1,需要修改为1,因为只有1个datanode. 分布式安装请参考: http://acooly.iteye.com/blog/1179828 单机安装中

  • nginx 新手攻略 Ubuntu Linux下安装配置教程 2014-11-16

    能提供各种服务端管理工具包的极客们,请联系我,将给予ftp上传权限,墙内太坑了 下载gzip 模块需要 zlib 库 囧囧明主机zlib: wget ftp://www.xuwenming.net/nginx/zlib-1.2.8.tar.gz --ftp-user=ftp1 --ftp-password=ftp1 官方zlib: wget http://liquidtelecom.dl.sourceforge.net/project/libpng/zlib/1.2.8/zlib-1.2.8.t

  • Poechant 快速安装配置教程:Windows + Ecplise CDT + MinGW开发环境 2012-03-20

    操作系统:Windows 1. 下载Eclipse CDT和MinGW (1)下载Eclipse: http://www.eclipse.org/downloads/download.php?file=/technology/epp/downloads/release/indigo/R/eclipse-cpp-indigo-incubation-win32.zip&url=http://mirrors.ustc.edu.cn/eclipse/technology/epp/downloads/re

  • CodeMan快速安装配置教程:Windows下安装配置Java JDK环境 2012-03-20

    (1)新建或编辑系统变量JAVA_HOME,设置或增加JDK的安装路径,如: C:/Program Files/Java/jdk1.5.0_06 (2)新建或编辑系统变量Path,使任意路径下可识别java命令,设置或增加JDK的安装路径,如: %JAVA_HOME%/bin;%JAVA_HOME%/jre/bin (3)新建或编辑系统变量CLASSPATH,其为java加载类(class or lib)路径,只有类在classpath中,java命令才能识别,设为: .;%JAVA_HOME%

  • Poechant快速安装配置教程:Windows + Cygwin + Boost开发环境 2012-03-20

    操作系统:Windows 详细内容欢迎访问:http://www.hotmeego.com 1. 下载Cygwin和Boost (1)下载Cygwin:略. (2)下载Boost:注意要下载[.bz2]版本的. 2. 安装Cygwin 注意选择:GCC.G++.GDB和Make 3. 安装Boost (1)将下载的Boost拷贝到Cygwin的用户相应目录下,比如/home/michael (2)进入Cygwin,解压Boost: tar --bzip2 -xf boost_1_41_0.tar

  • Poechant快速安装配置教程:Eclipse + SVN 2012-03-20

    1. 下载Eclipse并安装:略 2. 安装SVN插件 Help -> Install New Software -> Work With 处输入URL:"subclipse - http://subclipse.tigris.org/update_1.6.x" -> Next -> ... -> Finish 原文链接:http://blog.csdn.net/poechant/article/details/6615067

  • Linux服务器中对于Memcache的安装配置方法 2015-03-04

    Linux服务器中对于Memcache的安装配置教程,服务器端主要是安装memcache服务器端,目前的最新版本是 memcached-1.3.0 下载:http://www.danga.com/memcached/dist/memcached-1.2.2.tar.gz 另外,memcache用到了libevent这个库用于socket的处理,所以还需要安装libevent,libevent的最新版本是libevent-1.3.(如果你的系统已经安装了libevent,可以不用安装) 官网:ht

  • IIS6+PHP5+MySQL5+Zend Optimizer+phpMyAdmin安装配置图文教程 2009年 2014-04-07

    IIS6+PHP5+MySQL5+Zend Optimizer+phpMyAdmin安装配置教程 2009年最新版 便于大家转载和离线阅读,本教程的HTML源码.UBB源码.PDF版本.Flash版本提供下载.下载地址:http://code.google.com/p/wpmi/downloads/list 操作系统:Windows.Server.2003.R2,Enterprise.Edition,SP2,x86,CHS,VOL,MSDN 本次配置PHP的服务器环境:Windows2003+

  • hadoop安装配置 2015-03-26

    Hadoop 安装配置教程 VMware: 11.0.0 build-2305329 Ubuntu版本:14.04.1 Jdk: jdk-6u45-linux-x64.bin Hadoop: hadoop-0.20.2.tar.gz 首先安装JDK,可以到oracle官网上去下载你所需版本(http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-javase6-419409.ht

  • Node.js入门教程:在windows和Linux上安装配置Node.js图文教程 2014-07-23

    这篇文章主要介绍了Node.js入门教程:在windows和Linux上安装配置Node.js的方法,本文图文并茂,步骤明细,是学习安装node.js的绝佳教程,需要的朋友可以参考下 本章节我们将向大家介绍在window和Linux上安装Node.js的方法. 本安装教程以Node.js v0.10.26 版本为例. Node.js安装包及源码下载地址为:http://www.nodejs.org/download/. 根据不同平台系统选择你需要的Node.js安装包. 注意:Linux上安装N

  • Linux/CentOS安装配置Lighttpd PHP MySQL教程 2014-04-24

    运行于Linux下的Lighttpd是一个开源Web服务器软件.Lighttpd的最大特点是其"轻量级特征":仅仅需要相对于Apache等成熟服务器软件小得多的CPU与内存资源即可达到相同的性能.Lighttpd以BSD许可证发布. 根据维基百科lighttpd条目的介绍,lighttpd支持FastCGI与SCGI的负载平衡,支持Linux下chroot安全特征,支持SSL加密连接.Lighttpd虽然小巧,但是却足以满足普通的高性能Web服务请求.本文将以CentOS为例指导安装l

  • Windows下Ruby on Rails开发环境安装配置图文教程 2013-10-02

    这篇文章主要介绍了Windows下Ruby on Rails开发环境安装配置图文教程,ROR初学者必看,需要的朋友可以参考下 本文详细介绍如何在Windows配置Ruby on Rails 开发环境,希望对ROR初学者能有帮助. 一.下载并安装Ruby Windows下安装Ruby最好选择 RubyInstaller(一键安装包). 下载地址: http://rubyforge.org/frs/?group_id=167 . 我们这里下载目前较新的rubyinstaller-1.9.3-p0.e

  • Windows版Mysql5.6.11的安装与配置教程 2014-10-02

    这篇文章详细介绍了Windows下Mysql5.6.11的下载.安装与配置教程,需要的朋友可以参考下 注册了oracle的登录名:[email protected] 密码:dsideal******** 后面的*号是王卓常用的密码,但是是大写的,因为ORACLE的密码机制要求严格. WINDOWS版下载地址: 真实下载地址:http://cdn.mysql.com/Downloads/MySQLInstaller/mysql-installer-community-5.6.11.0.msi LI

  • CentOS系统下MongoDB安装及配置教程 2014-11-21

    这篇文章主要介绍了CentOS系统下MongoDB安装及配置教程,本文先是讲解了一些准备工作,然后讲解了安装MongoDB的服务器端和客户端工具的步骤,需要的朋友可以参考下 一.准备工作:运行yum命令查看MongoDB的包信息 [[email protected] ~]# yum info mongo-10gen (提示没有相关匹配的信息,) 说明你的centos系统中的yum源不包含MongoDB的相关资源,所以要在使用yum命令安装MongoDB前需要增加yum源,也就是在 /etc/yum.repos.d/