Linux服务器下rootkit后门检测工具chkrootkit安装使用

操作系统：CentOS6 7

一、安装编译工具包

yum install gcc gcc-c++ make glibc-static -y

二、安装chkrootkit

wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz #下载软件包

tar -zxvf chkrootkit.tar.gz #解压

cd chkrootkit-0.52

make sense #安装

cd ..

mv chkrootkit-0.52 /usr/local/chkrootkit #拷贝到安装目录

三、使用chkrootkit

cd /usr/local/chkrootkit

./chkrootkit | grep INFECTED

出现INFECTED就说明系统可能有问题了

CentOS 7.x 可能会出现下面的提示，原因是系统默认缺少netstat命令chkrootkit: can't find `netstat'.

yum whatprovides *netstat #查看命令所在的安装包

yum install net-tools #安装netstat命令即可