Linux后门入侵检测的实现

rootkit从浅显的层面来讲即一种具有自我隐蔽性的后门程序，它往往被入侵者作为一种入侵工具。通过rootkit，入侵者可以偷偷控制被入侵的电脑，因此危害巨大。chkrootkit是一个Linux系统下的查找检测rootkit后门的工具。本文将介绍chkrootkit的安装与使用方法。

chkrootkit没有包含在官方的CentOS或Debian源，因此我们将采取手动编译的方法来安装，这种方式也更加安全。由于需要编译源代码，因此还需要在系统中安装好gcc编译包。

[root@linux-01 ~]# yum -y install gcc gcc-c++ make ntp

[root@linux-01 ~]# ntpdate pool.ntp.org

3 Sep 12:03:49 ntpdate[4211]: step time server 59.66.66.243 offset 6192510.670388 sec

[root@linux-01 ~]# date

2013年 09月 03日 星期二 12:03:56 CS

[root@linux-01 ~]# wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz

[root@linux-01 ~]# tar zxf chkrootkit.tar.gz

[root@linux-01 ~]# cd chkrootkit-*

[root@linux-01 chkrootkit-0.49]# make sense

gcc -DHAVE_LASTLOG_H -o chklastlog chklastlog.c

gcc -DHAVE_LASTLOG_H -o chkwtmp chkwtmp.c

chkwtmp.c: In function ‘main’:

chkwtmp.c:95: 警告：隐式声明与内建函数 ‘exit’ 不兼容

gcc -DHAVE_LASTLOG_H  -D_FILE_OFFSET_BITS=64 -o ifpromisc ifpromisc.c

gcc -o chkproc chkproc.c

gcc -o chkdirs chkdirs.c

gcc -o check_wtmpx check_wtmpx.c

gcc -static -o strings-static strings.c

gcc -o chkutmp chkutmp.c

[root@linux-01 chkrootkit-0.49]# cd ..

[root@linux-01 ~]# cp -r chkrootkit-* /usr/local/chkrootkit

[root@linux-01 ~]# rm -rf chkrootkit-*

[root@linux-01 ~]# /usr/local/chkrootkit/chkrootkit

作者署名：51cto博客 IMySQL

查看本栏目更多精彩内容：http://www.bianceng.cn/OS/Linux/

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!