Linux バックドア侵入検知ツール: Chkrootkit と RKHunter の紹介

一般的に使用されている Linux バックドア侵入検出ツールには、Chkootkit と RKHunte があり、主に ootkit プログラムの検出に使用されます。この記事では、主にこの 2 つの検出ツール、Chkootkit と RKHunte について説明します。

Ootkit関連の紹介:

Ootkit は極めて強力な攻撃能力を備えており、システムに非常に有害であり、検出が困難です。 Ootkit はシステム ファイルを置き換えることで侵入と隠蔽の目的を達成でき、一連のツールを使用してバックドアを確立し、痕跡を隠すことで、攻撃者が権限を保持し、いつでも Oot 権限でシステムにログインできるようにします。

Chkootkit関連の紹介:

Chkootkit は、ootkit バックドアを検出するために使用できる Linux バックドア侵入検出ツールです。 Chkootkit は CentOS の公式ソースには含まれていないため、インストールするには手動でコンパイルする必要がありますが、このインストール方法の方が安全でもあります。

関連チュートリアル: Chkootkit のインストールと使用方法のチュートリアル

RKHunte関連の紹介:

RKHunte は、システムが ootkit に感染しているかどうかを検出するための専門的なツールです。一連のスクリプトを実行して、サーバーが ootkit に感染しているかどうかを確認します。

関連チュートリアル: RKHunte のインストールと使用方法のチュートリアル