Linux后门入侵检测工具

rootkit病毒分为文件级别和内核级别。

rootkit后门检测工具：chkrootkit、RKHunter

【chkrootkit】

1.安装编译环境

yum  -y install gcc  gcc-c++  make

rpm -ivh  glibc-static-2.12-1.132.el6.i686.rpm

rpm -ivh glibc-static-2.12-1.132.el6.x86_64.rpm

2.安装chkrootkit

tar -xvf  chkrootkit.tar.gz

cd chkrootkit-*

make sense

3.将编译后的内容复制到/usr/local/chkrootkit目录下，以备使用

cp -r  /root/chkrootkit-0.52  /usr/local/chkrootkit

4.使用chkrootkit

/usr/local/chkrootkit/chkrootkit

【RKHunter】

1.解压

tar -xvf rkhunter-1.4.6.tar.gz

cd rkhunter-1.4.6

2.新建目录并安装

mkdir -p /usr/local/rkhunter

./install.sh  --layout custom  /usr/local/rkhunter  --install

3.检测

/usr/local/rkhunter/bin/rkhunter -c

#让程序自动执行，不用按Enter键

/usr/local/rkhunter/bin/rkhunter --check  --skip-keypress