Chkrootkit のインストールと使用のチュートリアル - Linux バックドア侵入検知ツール

Chkrootkit のインストールと使用のチュートリアル - Linux バックドア侵入検知ツール

Chkootkit は Linux バックドア侵入検出ツールで、ootkit バックドアを検出するために使用できます。Ootkit は侵入者が他人のコンピューターに侵入して制御するためによく使用されるため、非常に危険です。しかし、Chkootkitツールはootkitプログラムを非常にうまく検出できます。この記事では主にChkootkit のインストールと使用方法のチュートリアル

Chkootkit をインストールするには、手動でコンパイルする必要があり、システムに gcc コンパイル パッケージをインストールする必要があります。具体的な操作は以下のとおりです。

1. Chkootkit インストールチュートリアル

gccコンパイル環境を準備する

CentOS システムの場合は、次の 3 つのコマンドを実行します。

yum -y gccをインストールします

yum -y gcc-c++ をインストールします

yum -y インストール mke

Debin システムの場合は、次の 2 つのコマンドを実行します。

pt-get -y installll gcc

pt-get -y インストール mke

2. Chkootkitのソースコードをダウンロードします(安全上の理由から、公式ウェブサイトからダウンロードすることをお勧めします)

[oot@www ~]# wget ftp://ftp.pngei.com.b/pub/seg/pc/chkootkit.t.gz

3. インストールパッケージを解凍する

[oot@www ~]# t zxf chkootkit.t.gz

4. コンパイルしてインストールします(* を特定の文字に置き換えることに注意してください)

[oot@www ~]# cd chkootkit-*

[oot@www ~]# 意味がある

5. コンパイルしたファイルを/us/locl/ディレクトリに配置し、残りのファイルを削除します。

[oot@www ~]# cd ..

[oot@www ~]# cp - chkootkit-* /us/locl/chkootkit

[oot@www ~]# m - chkootkit-*

6. この時点で、Chkootkit は正常にインストールされます。

2. Chkootkit の使い方チュートリアル

正常にインストールされたChkootkitは/us/locl/chkootkit/chkootkitにあります。

次のコマンドを実行します:

oot@m:~# /us/locl/chkootkit/chkootkit

2. ルートキット検出結果を表示できます。

安全のヒント: Chkootkit のチェックプロセスではいくつかのシステムコマンドが使用されるためです。したがって、サーバーがハッキングされた場合、サーバーが依存するシステム コマンドも侵入者によって改ざんされている可能性があり、Chkootkit の結果は完全に信頼できなくなり、システム ls などのファイルを表示するための基本的なコマンドさえも信頼できなくなります。

Chkootkit のこの問題を回避するには、サーバーを公開する前に、Chkootkit が使用するシステム コマンドをバックアップします。必要に応じて、バックアップした元のシステム コマンドを使用して、Chkootkit が ootkit を検出できるようにします。このプロセスは、次の操作を通じて実現できます。

[oot@see ~]# mkdi /us/she/.commnds

[oot@see ~]# cp `which Rskip-lis wk cut echo find egep id hed ls netstt ps stings sed unme` /us/she/.commnds

[oot@see ~]# /us/locl/chkootkit/chkootkit -p /us/she/.commnds/

[oot@see she]# cd /us/she/

[oot@see she]# t zcf commnds.t.gz .commnds

[oot@see she]# m -f commnds.t.gz

上記の操作により、/us/she/ に隠しファイル .commnds が作成され、Chkootkit によって使用されるシステム コマンドがこのディレクトリにバックアップされます。セキュリティ上の理由から、.commnds ディレクトリを圧縮し、安全な場所にダウンロードしてバックアップすることができます。将来サーバーがハッキングされた場合は、このバックアップをサーバー上の任意のパスにアップロードし、Chkootkit コマンドの "-p" パラメータを使用してこのパスを指定して検出することができます。

<<:  WordPress ウェブサイトにファビコンアイコンを追加するチュートリアル

>>:  Eclipse 構成 Tomcat 環境チュートリアル

推薦する

アリババ運営データ分析(アリババ四半期報告図:売上高2478億円、調整後利益499億円、コスト削減と効率改善に注力)

アリババ四半期報告書図:売上高2478億円、調整後利益499億円、コスト削減と効率改善に注力レイ・ジ...

phpStudy Xiaopi パネルの 403 エラーの解決方法

phpStudy は、スモール パネルとも呼ばれ、PHP デバッグ環境用のプログラム統合パッケージで...

外国貿易メールを送信するのに最適なメールアドレスはどれですか?

外国貿易ビジネスを行うユーザーは、通常、顧客とのコミュニケーションに外国貿易企業メールを使用します。...

KOLコンテンツ運用(乾物5000語:KOL運用0から1までの徹底分析)

5000語の乾物:KOL運用の0から1までの徹底分析KOL: キーオピニオンリーダー。一般的には、...

HTTPS片方向認証とは?片方向認証の原理の紹介

HTTPS 一方向認証とは何ですか? HTTPS 一方向認証では、サーバー証明書のインストールのみが...

顧客ビジネスデータ(CRMは、顧客データの蓄積から経営の高度化まで、製造業のデジタル化を新たな段階に推進します)

CRMは製造業のデジタル化を新たな段階へ:顧客データの蓄積から経営の高度化までAVIC藤田科技有限...

コミュニティ運営共有コンテンツ(コミュニティマーケティングを0からマスターする方法:方法論+事例共有)

ソーシャルマーケティングを0からマスターする方法を教えます:方法論+事例共有この記事では、コミュニテ...

AI 広告が爆発的に増加した最初の年に、X.D. は成功できるでしょうか。ネットワークは次の Applovin になるか?

2023 年が AI ビッグモデル テクノロジーの台頭の年であるならば、2024 年は間違いなく A...

RAKsmart 企業メールボックスの年会費はいくらですか?

企業メールは社内外のコミュニケーションのための重要なツールであり、企業の業務効率、ビジネス上の利益、...

プロモーション活動(ビジネスマン必読:プロモーションの重要性、どんなプロモーション方法をご存知ですか?)

ビジネスマン必読:プロモーションの重要性。どのようなプロモーション方法をご存知ですか?一般的に、消...

店舗商品の仕入・販売・在庫管理方法(仕入・販売・在庫の業務管理の構築と実施)

購買、販売、在庫のビジネス管理を構築し、実装する購買、販売、在庫の管理要件は何ですか? と疑問に思う...

米ブランドのマーケティング計画(小さな池で大きな魚を育てる - 金河米業の盛上一品の体系的なマーケティング(第1部))

小さな池で大きな魚を育てる:金河米業の盛上米の体系的なマーケティング(パート1)農業の発展と農業企業...

電子商取引ネットワークマーケティング戦略分析(電子商取引マーケティング戦略:インターネットマーケティングと消費者行動パターンの分析)

電子商取引マーケティング戦略: インターネットマーケティングと消費者行動パターンの分析インターネット...

ウェブサイトの URL 構造を最適化する 5 つのヒント

URL は Uniform Resource Locator の英語の略語です。インターネット上の ...