Chkrootkit のインストールと使用のチュートリアル - Linux バックドア侵入検知ツール

Chkrootkit のインストールと使用のチュートリアル - Linux バックドア侵入検知ツール

Chkootkit は Linux バックドア侵入検出ツールで、ootkit バックドアを検出するために使用できます。Ootkit は侵入者が他人のコンピューターに侵入して制御するためによく使用されるため、非常に危険です。しかし、Chkootkitツールはootkitプログラムを非常にうまく検出できます。この記事では主にChkootkit のインストールと使用方法のチュートリアル

Chkootkit をインストールするには、手動でコンパイルする必要があり、システムに gcc コンパイル パッケージをインストールする必要があります。具体的な操作は以下のとおりです。

1. Chkootkit インストールチュートリアル

gccコンパイル環境を準備する

CentOS システムの場合は、次の 3 つのコマンドを実行します。

yum -y gccをインストールします

yum -y gcc-c++ をインストールします

yum -y インストール mke

Debin システムの場合は、次の 2 つのコマンドを実行します。

pt-get -y installll gcc

pt-get -y インストール mke

2. Chkootkitのソースコードをダウンロードします(安全上の理由から、公式ウェブサイトからダウンロードすることをお勧めします)

[oot@www ~]# wget ftp://ftp.pngei.com.b/pub/seg/pc/chkootkit.t.gz

3. インストールパッケージを解凍する

[oot@www ~]# t zxf chkootkit.t.gz

4. コンパイルしてインストールします(* を特定の文字に置き換えることに注意してください)

[oot@www ~]# cd chkootkit-*

[oot@www ~]# 意味がある

5. コンパイルしたファイルを/us/locl/ディレクトリに配置し、残りのファイルを削除します。

[oot@www ~]# cd ..

[oot@www ~]# cp - chkootkit-* /us/locl/chkootkit

[oot@www ~]# m - chkootkit-*

6. この時点で、Chkootkit は正常にインストールされます。

2. Chkootkit の使い方チュートリアル

正常にインストールされたChkootkitは/us/locl/chkootkit/chkootkitにあります。

次のコマンドを実行します:

oot@m:~# /us/locl/chkootkit/chkootkit

2. ルートキット検出結果を表示できます。

安全のヒント: Chkootkit のチェックプロセスではいくつかのシステムコマンドが使用されるためです。したがって、サーバーがハッキングされた場合、サーバーが依存するシステム コマンドも侵入者によって改ざんされている可能性があり、Chkootkit の結果は完全に信頼できなくなり、システム ls などのファイルを表示するための基本的なコマンドさえも信頼できなくなります。

Chkootkit のこの問題を回避するには、サーバーを公開する前に、Chkootkit が使用するシステム コマンドをバックアップします。必要に応じて、バックアップした元のシステム コマンドを使用して、Chkootkit が ootkit を検出できるようにします。このプロセスは、次の操作を通じて実現できます。

[oot@see ~]# mkdi /us/she/.commnds

[oot@see ~]# cp `which Rskip-lis wk cut echo find egep id hed ls netstt ps stings sed unme` /us/she/.commnds

[oot@see ~]# /us/locl/chkootkit/chkootkit -p /us/she/.commnds/

[oot@see she]# cd /us/she/

[oot@see she]# t zcf commnds.t.gz .commnds

[oot@see she]# m -f commnds.t.gz

上記の操作により、/us/she/ に隠しファイル .commnds が作成され、Chkootkit によって使用されるシステム コマンドがこのディレクトリにバックアップされます。セキュリティ上の理由から、.commnds ディレクトリを圧縮し、安全な場所にダウンロードしてバックアップすることができます。将来サーバーがハッキングされた場合は、このバックアップをサーバー上の任意のパスにアップロードし、Chkootkit コマンドの "-p" パラメータを使用してこのパスを指定して検出することができます。

<<:  WordPress ウェブサイトにファビコンアイコンを追加するチュートリアル

>>:  Eclipse 構成 Tomcat 環境チュートリアル

推薦する

コンテンツオペレーションコア(コンテンツオペレーションコアとスキル)

コンテンツ運用の核とスキル(1)トピック企画:新メディア運営の第一歩は、トピック企画を実施し、次段階...

観光地交通促進計画(開封王坡・長沙「縁結び」!個人IPはどうやって都市に交通を誘致するのか? | 山水州城区)

開封王坡は長沙の仲人です!個人の IP はどのようにして都市にトラフィックをもたらすのでしょうか?...

セルフメディアの運用にはどのような側面が含まれるか(セルフメディアの運用計画をうまく立てる方法と、どのようなコンテンツが含まれるか)

セルフメディアの運用計画の立て方とコンテンツの内容長期的に発展したいのであれば、計画が不可欠です。何...

伝統的なプロモーション方法(陝西省の無形文化遺産を広めるNつの方法)

陝西省の無形文化遺産が人気を集めているさまざまな方法陝西省無形文化遺産年次式典で西安の太鼓音楽が披露...

電子商取引促進評価計画(電子商取引パフォーマンス評価のトップレベル設計と基礎ロジック)

電子商取引のパフォーマンス評価のトップレベルの設計と基礎となるロジック2022 年 12 月 20 ...

日常業務コンテンツ(デジタル政府を探り、「広州の温度」を感じる)

デジタル政府を「探検」し、「広州の温度」を感じよう市民代表が広州の12345政府サービスホットライン...

電子商取引マーケティングプロモーション計画(電子商取引はどのようにマーケティングプロモーションを行うのか)

電子商取引におけるマーケティングプロモーションの実施方法今日では、電子商取引業界はオンラインプロモー...

製品オペレーション英語(起業家が知っておくべき3種類のオペレーション英語略語)

起業家が知っておくべきビジネス英語の略語3種類起業家が起業市場に参入すると、さまざまな新しい用語に触...

商業プロジェクト推進計画書(企業広報入札計画書(277ページ))

企業プロモーション入札計画(277ページ)この企業広報入札提案書は10の視点から詳細に書かれています...

インターネット製品ブランドマーケティング(インターネットマーケティング戦略:ブランドをより認知させるには?)

インターネット マーケティング戦略: ブランドの認知度を高めるにはどうすればよいでしょうか?インター...

SEO入札プロモーション(入札プロモーションとSEOプロモーションの違いをご存知ですか?)

入札プロモーションとSEOプロモーションの違いをご存知ですか?最近では多くの企業が独自のウェブサイト...

ゲームデータ運用分析(ゲームプラットフォーム運用におけるゲームデータ分析の重要性)

ゲームプラットフォーム運営におけるゲームデータ分析の重要性ゲームデータ分析は、ゲームプラットフォーム...

冷凍庫ブランドランキング(中国冷蔵庫ブランドランキング:Casarte 7位、Midea 2位、Meilingはトップ3から脱落!)

中国の冷蔵庫ブランドランキング:Casarteが7位、Mideaが2位、Meilingがトップ3から...

生産・運営ビッグデータ(ビッグデータ分析に基づく工場生産最適化戦略の研究)

ビッグデータ分析に基づく工場生産最適化戦略の研究こんにちは、赤ちゃんたち! Ace Visual チ...

コンテンツ運用とはどういう意味か(フルネットワークマーケティングの時代に、商品運用、ユーザー運用、コンテンツ運用の関係をどう捉えるか)

フルネットワークマーケティングの時代において、商品運用、ユーザー運用、コンテンツ運用の関係をどのよう...