linux下后面检测工具chkrootkit的简单使用

Rootkit是一种具有隐蔽性的功能程序，通过Rootkit，攻击者可以控制被入侵的电脑。利用ChkrootkitL在inux系统下的查找检测Rootkit的工具。

Chkrootkit没有包含在官方的CentOS或Debian源，因此需要采取手动编译的方法来安装。因此还需要在系统中安装好gcc编译包

1.linux安装chkrootkit编译安装

yum -y install gcc

yum -y install gcc-c++

yum -y install make

debian系统运行下面两个命令

apt-get -y install gcc

apt-get -y install make

安装chkrootkit

wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz

解压

tar zxvf chkrootkit.tar.gz

cd chkrootkit-*

make sense编译安装

cd ..

cp -r chkrootkit-* /usr/local/chkrootkit 一般将安装的路径放在/usr

rm -rf chkrootkit-*

/usr/local/chkrootkit/chkrootkit 安装后chkrootkit 的路径

直接执行，查看输入结果

安装RKHunter

wget https://sourceforge.net/projects/rkhunter/files/latest/download/rkhunter-1.46.tar.gz

tar -zxvf rkhunter-1.46.tar.gz 解压

cd rkhunter-1.4.6

./installer.sh --layout default --install 默认安装

/usr/local/bin/rkhunter -c 运行此工具， 需要按回车键继续检测

第一部分是进行系统命令的检查，ok表示正常，warning 表示有异常，Not found 不用理会，

第二部分是检测常见的rootkit程序，

第三部分是一些特殊的附加检测

第四部分是对网络，系统端口，系统启动文件，系统用户，组配置，等等

第五部分是应用程序进行检测

第六部分是对上面输出的一个总结