如何扫描我的Linux系统的rootkit,蠕虫,木马等?
或者与chkrootkit
或rkhunter
。
chkrootkit
安装您的发行版随附的软件包(在您运行的Debian上)
apt-get install chkrootkit
),或从www.chkrootkit.org下载源码并手动安装:
wget --passive-ftp ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
tar xvfz chkrootkit.tar.gz
cd chkrootkit-<version>/
make sense
之后,您可以在其他地方移动chkrootkit目录,例如/ usr / local / chkrootkit
:
cd ..
mv chkrootkit-<version>/ /usr/local/chkrootkit
现在可以手动运行chkrootkit:
cd /usr/local/chkrootkit
./chkrootkit
(如果您安装了chkrootkit包,随附您的发行版,您的chkrootkit可能在其他地方)。
您甚至可以通过cron工作运行chkrootkit,并将结果通过电子邮件发送给您:
跑
crontab -e
创建一个这样的cron工作:
0 3 * * * (cd /usr/local/chkrootkit-<version>; ./chkrootkit 2>&1 | mail -s "chkrootkit output my server" you@yourdomain.com)
那会每天晚上运行一个3.00h的chkrootkit。
rkhunter
从www.rootkit.nl下载最新的rkhunter源:
wget http://downloads.rootkit.nl/rkhunter-1.2.7.tar.gz
tar xvfz rkhunter-1.2.7.tar.gz
cd rkhunter/
./installer.sh
这将安装rkhunter到目录/ usr / local / rkhunter
。 现在跑
rkhunter --update
下载最新的chkrootkit /木马/蠕虫签名(您应该定期进行)。
现在,您可以通过运行扫描系统中的恶意软件
rkhunter -c