Chkrootkit のインストールと使用のチュートリアル - Linux バックドア侵入検知ツール

Chkrootkit のインストールと使用のチュートリアル - Linux バックドア侵入検知ツール

Chkootkit は Linux バックドア侵入検出ツールで、ootkit バックドアを検出するために使用できます。Ootkit は侵入者が他人のコンピューターに侵入して制御するためによく使用されるため、非常に危険です。しかし、Chkootkitツールはootkitプログラムを非常にうまく検出できます。この記事では主にChkootkit のインストールと使用方法のチュートリアル

Chkootkit をインストールするには、手動でコンパイルする必要があり、システムに gcc コンパイル パッケージをインストールする必要があります。具体的な操作は以下のとおりです。

1. Chkootkit インストールチュートリアル

gccコンパイル環境を準備する

CentOS システムの場合は、次の 3 つのコマンドを実行します。

yum -y gccをインストールします

yum -y gcc-c++ をインストールします

yum -y インストール mke

Debin システムの場合は、次の 2 つのコマンドを実行します。

pt-get -y installll gcc

pt-get -y インストール mke

2. Chkootkitのソースコードをダウンロードします(安全上の理由から、公式ウェブサイトからダウンロードすることをお勧めします)

[oot@www ~]# wget ftp://ftp.pngei.com.b/pub/seg/pc/chkootkit.t.gz

3. インストールパッケージを解凍する

[oot@www ~]# t zxf chkootkit.t.gz

4. コンパイルしてインストールします(* を特定の文字に置き換えることに注意してください)

[oot@www ~]# cd chkootkit-*

[oot@www ~]# 意味がある

5. コンパイルしたファイルを/us/locl/ディレクトリに配置し、残りのファイルを削除します。

[oot@www ~]# cd ..

[oot@www ~]# cp - chkootkit-* /us/locl/chkootkit

[oot@www ~]# m - chkootkit-*

6. この時点で、Chkootkit は正常にインストールされます。

2. Chkootkit の使い方チュートリアル

正常にインストールされたChkootkitは/us/locl/chkootkit/chkootkitにあります。

次のコマンドを実行します:

oot@m:~# /us/locl/chkootkit/chkootkit

2. ルートキット検出結果を表示できます。

安全のヒント: Chkootkit のチェックプロセスではいくつかのシステムコマンドが使用されるためです。したがって、サーバーがハッキングされた場合、サーバーが依存するシステム コマンドも侵入者によって改ざんされている可能性があり、Chkootkit の結果は完全に信頼できなくなり、システム ls などのファイルを表示するための基本的なコマンドさえも信頼できなくなります。

Chkootkit のこの問題を回避するには、サーバーを公開する前に、Chkootkit が使用するシステム コマンドをバックアップします。必要に応じて、バックアップした元のシステム コマンドを使用して、Chkootkit が ootkit を検出できるようにします。このプロセスは、次の操作を通じて実現できます。

[oot@see ~]# mkdi /us/she/.commnds

[oot@see ~]# cp `which Rskip-lis wk cut echo find egep id hed ls netstt ps stings sed unme` /us/she/.commnds

[oot@see ~]# /us/locl/chkootkit/chkootkit -p /us/she/.commnds/

[oot@see she]# cd /us/she/

[oot@see she]# t zcf commnds.t.gz .commnds

[oot@see she]# m -f commnds.t.gz

上記の操作により、/us/she/ に隠しファイル .commnds が作成され、Chkootkit によって使用されるシステム コマンドがこのディレクトリにバックアップされます。セキュリティ上の理由から、.commnds ディレクトリを圧縮し、安全な場所にダウンロードしてバックアップすることができます。将来サーバーがハッキングされた場合は、このバックアップをサーバー上の任意のパスにアップロードし、Chkootkit コマンドの "-p" パラメータを使用してこのパスを指定して検出することができます。

<<:  WordPress ウェブサイトにファビコンアイコンを追加するチュートリアル

>>:  Eclipse 構成 Tomcat 環境チュートリアル

推薦する

オンラインストアの運営には何が含まれますか(運営で必要なこと、タオバオ運営の日常のワークフロー)

運営に必要なこと、タオバオ運営の日々のワークフロー淘宝運営とは、主に淘宝上での企業による電子商取引の...

WeChat 小型店舗の宣伝方法 (WeChat 小型プログラム モールの作り方)

WeChatミニプログラムモールを作成するには?現在、モバイルインターネットの急速な発展に伴い、W...

不動産ブランド企画(カントリーガーデン商品発表会企画)

カントリーガーデン製品発表イベント企画カントリーガーデン製品発表イベント企画プログラム - 不動産P...

鴻鑫科技:タイ拠点は来年1月に生産開始、生産能力の拡大と業績の伸びが期待される

数日前、紅鑫科技は中国富富証券や銀華基金などの投資家からの調査を受け入れた。質疑応答では、料金やパフ...

WordPress ページエディター Elementor プラン パッケージの推奨

Elemento は非常に人気のある WodPess ページ エディター プラグインです。無料と有料...

2020年酒類売上ランキング(肖楊歌の生放送室が偽茅台酒事件に巻き込まれる、なぜ酒類のオンライン化が偽造の大災害地となったのか)

肖楊歌の酒類販売ライブ放送が偽茅台酒の嵐に巻き込まれた。なぜ酒類のオンライン化は偽造の大きな危険地帯...

市場志向型運営メカニズムの内容(運輸省は市場志向型運営メカニズムの更なる推進を図る)

運輸省は市場志向の運営メカニズムをさらに推進する運輸省は市場志向の運営メカニズムをさらに推進する物流...

ムース商品は直販商品ですか? ((ムース)泡ヘアワックス工場直売必須スタイリング剤 #アルミホイルパーマ)

(ムース)泡ヘアワックス工場直販必須スタイリング剤 #アルミホイルパーマフォームワックスを使用して...

製品コミュニティプロモーション計画(売れ筋商品+グループリーダープロモーション、新たなコミュニティグループ購入計画の作成)

売れ筋商品+グループリーダープロモーションで新たなコミュニティグループ購入プランを創出コミュニティグ...

GlobalSign SSL証明書の申請要件と手順

GloblSign は、世界的に信頼されている幅広い種類の SSL 証明書を提供する世界的に有名な ...

国内優良ブランド企画会社(企業戦略企画会社、湖北省武漢の有名ブランド企画会社はどこが良いですか?ブランド戦略コンサルティング)

企業戦略企画会社、湖北省武漢市の有名なブランド企画会社はどれが良いですか?ブランド戦略コンサルティ...

情報フロー広告の費用はいくらですか? (Douyinプロモーションのこれらの請求方法をご存知ですか?)

Douyinプロモーションのこれらの請求方法をご存知ですか? 1. CPC課金方式Douyin 情...

SEO 最適化計画スキーム (新規販売者は、3 つの主要な SEO 最適化と活動計画スキームを習得して、店舗がすぐにゼロから抜け出すのを支援する必要があります)

新規販売者がストアをすぐにゼロにするために習得しなければならない 3 つの SEO 最適化とアクティ...

コンテンツ操作は簡単に行えますか? (あなたのようなコンテンツ運営に未来はない)

こんなコンテンツ運営に将来はない新しいメディアで働いたことを後悔していますか?ある日、友人たちと夕食...

クラウドストレージとは何ですか?クラウド ストレージの 3 つのストレージ タイプは何ですか?

クラウドストレージとは何ですか?クラウドストレージとは、クラウドサーバー上にデータを保存するストレー...