用chkrootkit检测rootkit

其实好多人的Linux服务器出了问题才发现是被黑了,并且已经被安了Rootkit,已经晚了。
如何检查Linux被没被安装Rootkit
请出主角 —— chkrootkit
先介绍啥是chkrootkit
chkrootkit是在任何Linux发行版都能使用的Rootkit检测工具
1.如何安装 chkrootkit
1. apt-get install chkrootkit
2. 编译安装,源代码包

2.如何使用 chkrootkit
输入chkrootkit

如果后面的是 not infected not tested 或 nothing found之类的 则为正常
如果出现了INFECTED 则说明你的服务器中招

91ri.org点评:维护网络安全不能仅仅依靠安全软件,事实证明越牛逼的安全软件被攻破的几率就越大。因为大家都盯着它看呢,想真正做好安全必须从心出发,偷懒是绝对不可取的,更多的安全资料可以查看本站的网络安全版块,希望大家能在本站学到更多的你想学习的东西!
原文转自safe121网络技术博客 由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理。