Chkrootkit のインストールと使用のチュートリアル - Linux バックドア侵入検知ツール

Chkrootkit のインストールと使用のチュートリアル - Linux バックドア侵入検知ツール

Chkootkit は Linux バックドア侵入検出ツールで、ootkit バックドアを検出するために使用できます。Ootkit は侵入者が他人のコンピューターに侵入して制御するためによく使用されるため、非常に危険です。しかし、Chkootkitツールはootkitプログラムを非常にうまく検出できます。この記事では主にChkootkit のインストールと使用方法のチュートリアル

Chkootkit をインストールするには、手動でコンパイルする必要があり、システムに gcc コンパイル パッケージをインストールする必要があります。具体的な操作は以下のとおりです。

1. Chkootkit インストールチュートリアル

gccコンパイル環境を準備する

CentOS システムの場合は、次の 3 つのコマンドを実行します。

yum -y gccをインストールします

yum -y gcc-c++ をインストールします

yum -y インストール mke

Debin システムの場合は、次の 2 つのコマンドを実行します。

pt-get -y installll gcc

pt-get -y インストール mke

2. Chkootkitのソースコードをダウンロードします(安全上の理由から、公式ウェブサイトからダウンロードすることをお勧めします)

[oot@www ~]# wget ftp://ftp.pngei.com.b/pub/seg/pc/chkootkit.t.gz

3. インストールパッケージを解凍する

[oot@www ~]# t zxf chkootkit.t.gz

4. コンパイルしてインストールします(* を特定の文字に置き換えることに注意してください)

[oot@www ~]# cd chkootkit-*

[oot@www ~]# 意味がある

5. コンパイルしたファイルを/us/locl/ディレクトリに配置し、残りのファイルを削除します。

[oot@www ~]# cd ..

[oot@www ~]# cp - chkootkit-* /us/locl/chkootkit

[oot@www ~]# m - chkootkit-*

6. この時点で、Chkootkit は正常にインストールされます。

2. Chkootkit の使い方チュートリアル

正常にインストールされたChkootkitは/us/locl/chkootkit/chkootkitにあります。

次のコマンドを実行します:

oot@m:~# /us/locl/chkootkit/chkootkit

2. ルートキット検出結果を表示できます。

安全のヒント: Chkootkit のチェックプロセスではいくつかのシステムコマンドが使用されるためです。したがって、サーバーがハッキングされた場合、サーバーが依存するシステム コマンドも侵入者によって改ざんされている可能性があり、Chkootkit の結果は完全に信頼できなくなり、システム ls などのファイルを表示するための基本的なコマンドさえも信頼できなくなります。

Chkootkit のこの問題を回避するには、サーバーを公開する前に、Chkootkit が使用するシステム コマンドをバックアップします。必要に応じて、バックアップした元のシステム コマンドを使用して、Chkootkit が ootkit を検出できるようにします。このプロセスは、次の操作を通じて実現できます。

[oot@see ~]# mkdi /us/she/.commnds

[oot@see ~]# cp `which Rskip-lis wk cut echo find egep id hed ls netstt ps stings sed unme` /us/she/.commnds

[oot@see ~]# /us/locl/chkootkit/chkootkit -p /us/she/.commnds/

[oot@see she]# cd /us/she/

[oot@see she]# t zcf commnds.t.gz .commnds

[oot@see she]# m -f commnds.t.gz

上記の操作により、/us/she/ に隠しファイル .commnds が作成され、Chkootkit によって使用されるシステム コマンドがこのディレクトリにバックアップされます。セキュリティ上の理由から、.commnds ディレクトリを圧縮し、安全な場所にダウンロードしてバックアップすることができます。将来サーバーがハッキングされた場合は、このバックアップをサーバー上の任意のパスにアップロードし、Chkootkit コマンドの "-p" パラメータを使用してこのパスを指定して検出することができます。

<<:  WordPress ウェブサイトにファビコンアイコンを追加するチュートリアル

>>:  Eclipse 構成 Tomcat 環境チュートリアル

推薦する

農業副産物管理(農業の産業発展は大理を参考に|果物の故郷ビン川:一人当たり果物1ムー、一人当たり生産量2.5「W」を達成)

農業の産業発展のために大理を見てください |果物の故郷、ビン川:一人当たり果物1ムー、一人当たり生産...

ドメイン名を登録するには年間いくらかかりますか?

ドメイン名の登録は、ウェブサイトを構築するために不可欠なプロセスです。登録する際には、ドメイン名の一...

輸入洗濯石鹸ブランドランキング(インドネシアから輸入したブランズパームソープは、下着を守る爽快な選択肢です)

インドネシアから輸入されたブラウンズパームソープは、下着を保護するための爽快な選択肢です質の高い生活...

広州ブランドマーケティングフルケースプランニング(日用消費財やケータリングブランドのフルケースプランニングとデザインに深く携わり、業界で10年以上の経験があり、広州を拠点に全国にサービスを提供しています)

彼は10年以上にわたり、日用消費財やケータリングブランドの企画・デザインに携わってきました。彼は広...

どの化粧品ブランドがよく売れているのでしょうか? (美容大手の業績発表:トップ10の売上高が1兆元を超え、香水競争が焦点に)

「ビューティー」ビューティー大手の業績発表:トップ10の売上高は1兆を超え、香水競争が焦点に(FM...

ケータリング業務データ分析(ケータリング業界のデータ分析と可視化)

ケータリング業界のデータ分析と視覚化近年、飲食業界の情報化がますます進むにつれ、一部の大手飲食会社や...

メイクアップブランド企画(10万元の資本でメイクアップブランドを素早く立ち上げる方法)

10万元の資本で化粧品ブランドを素早く立ち上げる方法チャネルで働く人は商品の供給元を求め、ブランド...

GlobalSign ワイルドカード SSL 証明書の申請方法と費用

GloblSign は米国発祥の会社です。定評があり、信頼されている SSL デジタル証明書発行機関...

FTPにログインするにはどうすればいいですか? FTP ログイン接続チュートリアル

FTP (ファイル転送プロトコル) は、一般的に使用されているファイル転送プロトコルです。FTP を...

インターネット製品運用の求人検索(電子商取引運用の求人履歴書 12 件)

12の電子商取引事業が再開電子商取引の運営職の履歴書を書くときは、個人的な電子商取引の運営経験を強...

ECブランドマーケティング(ブランドEC運営戦略)

ブランドeコマース運営戦略電子商取引プラットフォーム上のブランド数が増加するにつれて、ブランドは非伝...

WordPress インストール時のデータベース接続エラーの解決策

ウェブサイトを構築する上で、ドメイン名、スペース、プログラムの3つは欠かせない要素です。ウェブサイト...

電子製品ネットワークプロモーション計画案(インターネットを通じて電子製品を販売するには?電子工場はどのようにしてネットワークプロモーションをうまく行うことができるか?)

インターネットを通じて電子製品を販売するにはどうすればいいですか?電子機器工場はどのようにしてオンラ...

無効なサーバー証明書に対する3つの解決策

サーバー証明書は、本質的には SSL 証明書です。サーバー上で設定されるため、サーバー証明書とも呼ば...

Joomla ウェブサイトを保護するために HTTPS プロトコルを有効にする方法

Jooml は、主に PHP 言語を使用して構築された、人気の高い無料のオープン ソース コンテンツ...