Chkrootkit のインストールと使用のチュートリアル - Linux バックドア侵入検知ツール

Chkrootkit のインストールと使用のチュートリアル - Linux バックドア侵入検知ツール

Chkootkit は Linux バックドア侵入検出ツールで、ootkit バックドアを検出するために使用できます。Ootkit は侵入者が他人のコンピューターに侵入して制御するためによく使用されるため、非常に危険です。しかし、Chkootkitツールはootkitプログラムを非常にうまく検出できます。この記事では主にChkootkit のインストールと使用方法のチュートリアル

Chkootkit をインストールするには、手動でコンパイルする必要があり、システムに gcc コンパイル パッケージをインストールする必要があります。具体的な操作は以下のとおりです。

1. Chkootkit インストールチュートリアル

gccコンパイル環境を準備する

CentOS システムの場合は、次の 3 つのコマンドを実行します。

yum -y gccをインストールします

yum -y gcc-c++ をインストールします

yum -y インストール mke

Debin システムの場合は、次の 2 つのコマンドを実行します。

pt-get -y installll gcc

pt-get -y インストール mke

2. Chkootkitのソースコードをダウンロードします(安全上の理由から、公式ウェブサイトからダウンロードすることをお勧めします)

[oot@www ~]# wget ftp://ftp.pngei.com.b/pub/seg/pc/chkootkit.t.gz

3. インストールパッケージを解凍する

[oot@www ~]# t zxf chkootkit.t.gz

4. コンパイルしてインストールします(* を特定の文字に置き換えることに注意してください)

[oot@www ~]# cd chkootkit-*

[oot@www ~]# 意味がある

5. コンパイルしたファイルを/us/locl/ディレクトリに配置し、残りのファイルを削除します。

[oot@www ~]# cd ..

[oot@www ~]# cp - chkootkit-* /us/locl/chkootkit

[oot@www ~]# m - chkootkit-*

6. この時点で、Chkootkit は正常にインストールされます。

2. Chkootkit の使い方チュートリアル

正常にインストールされたChkootkitは/us/locl/chkootkit/chkootkitにあります。

次のコマンドを実行します:

oot@m:~# /us/locl/chkootkit/chkootkit

2. ルートキット検出結果を表示できます。

安全のヒント: Chkootkit のチェックプロセスではいくつかのシステムコマンドが使用されるためです。したがって、サーバーがハッキングされた場合、サーバーが依存するシステム コマンドも侵入者によって改ざんされている可能性があり、Chkootkit の結果は完全に信頼できなくなり、システム ls などのファイルを表示するための基本的なコマンドさえも信頼できなくなります。

Chkootkit のこの問題を回避するには、サーバーを公開する前に、Chkootkit が使用するシステム コマンドをバックアップします。必要に応じて、バックアップした元のシステム コマンドを使用して、Chkootkit が ootkit を検出できるようにします。このプロセスは、次の操作を通じて実現できます。

[oot@see ~]# mkdi /us/she/.commnds

[oot@see ~]# cp `which Rskip-lis wk cut echo find egep id hed ls netstt ps stings sed unme` /us/she/.commnds

[oot@see ~]# /us/locl/chkootkit/chkootkit -p /us/she/.commnds/

[oot@see she]# cd /us/she/

[oot@see she]# t zcf commnds.t.gz .commnds

[oot@see she]# m -f commnds.t.gz

上記の操作により、/us/she/ に隠しファイル .commnds が作成され、Chkootkit によって使用されるシステム コマンドがこのディレクトリにバックアップされます。セキュリティ上の理由から、.commnds ディレクトリを圧縮し、安全な場所にダウンロードしてバックアップすることができます。将来サーバーがハッキングされた場合は、このバックアップをサーバー上の任意のパスにアップロードし、Chkootkit コマンドの "-p" パラメータを使用してこのパスを指定して検出することができます。

<<:  WordPress ウェブサイトにファビコンアイコンを追加するチュートリアル

>>:  Eclipse 構成 Tomcat 環境チュートリアル

推薦する

2020 年ジムマーケティング計画 (ジムは販売を容易にするためにこのような文化的なマーケティング コンテンツを必要としています)

ジムは販売を促進するためにこのような文化的なマーケティングコンテンツを必要としている#ジム##マーケ...

パブリックアカウントプラットフォームプロモーション計画(WeChatパブリックアカウント運用戦略:注目を集めるための5つの効率的な方法)

WeChatパブリックアカウント運用戦略:注目を集めるための5つの効率的な方法WeChat公式アカ...

大量情報フロー広告の料金(大量情報フロー広告の料金はいくら?戦略から実行まで、広告の料金がわかる1記事)

ビッグデータエンジンの広告料金の請求方法: 戦略から実行まで、1つの記事で広告のコストを理解するデジ...

情報フロー広告代理店営業(情報フロー広告代理店の選び方)

情報フロー広告代理店の選び方情報フロー型広告が普及し、さまざまな広告代理店が雨後の筍のように誕生しま...

Tomcat 8.5 または Tomcat 9 に SSL 証明書をインストールして展開するチュートリアル

SSL 証明書は、Web サイトで https 暗号化アクセスを実現するための鍵であり、通常は We...

WooCommerce の注文を素早く検索して見つける方法

ウーコマースこれは、WodPess をベースにしたカスタマイズ可能なオープンソースの電子商取引プラッ...

運用データには何が含まれますか(「データ共有」2021)

「データシェアリング」2021地下鉄に代表される鉄道交通は、大都市の住民にとって主要な交通手段の一...

下着ブランド企画(下着ブランドの魅力づくりの秘訣)

下着ブランドの魅力を生み出す秘密もちろん、下着ブランドの魅力を創り出すことは、多くの側面が関わる複雑...

運営メカニズムにはどのような側面が含まれていますか(標準化された工業団地の建設と運営モデル)

標準化工業団地の建設と運営モデル標準化された工業団地は、実際には生産および取引行動によってもたらされ...

店舗運営データ表(ショートビデオライブ電子商取引配信スクリプト店舗作業管理運営計画表テンプレート集)

ショートビデオライブ電子商取引製品スクリプトストア作業管理運用計画フォームテンプレートコレクション...

ドメイン名の有効期限が切れた場合はどうすればいいですか?ドメイン名の有効期限が切れても更新しないとどうなりますか?

インターネットの継続的な発展に伴い、ますます多くの企業や個人がドメイン名の重要性を認識し、独自のドメ...

実用的なOpenCartテーマテンプレートの推奨

OpenCt は、最も人気のある越境電子商取引プラットフォームの 1 つです。Web サイトの構築は...

生産・運営管理には何が含まれるか(遼寧省家畜・家禽生産・運営管理措置)

遼寧省家畜及び家禽の生産管理措置遼寧省家畜及び家禽の生産管理措置(2007年10月12日遼寧省人民政...

運用データ分析の改善(ショートビデオの時代:データ分析を通じてDouyinの運用を最適化する方法)

ショートビデオの時代:データ分析を通じてDouyinの運用を最適化する方法今日のショートビデオの時...

製品のショートビデオ操作(ショートビデオの再生方法と操作方法)

ショートビデオの操作方法Shilaike ショート ビデオ マトリックス システムは、インテリジェン...