chkrootkit 与rkhunter
耿珂
- 将/ebtcotc下的目录全部授为755权限
find /ebtcotc -type d -exec chmod 755 {} \;
将/ebtcotc下的目录全部授为644权限
find /ebtcotc -type f -exec chmod 644 {} \;
- 安装chkrootkit
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
cd chkrootkit-0.52/
make sense
ln -s /usr/local/src/chkrootkit-0.52/chkrootkit /usr/local/sbin/
chkrootkit
- 直接匹配受感染的文件
chkrootkit | grep INFECTED
————————————–
wget http://rpmfind.net/linux/epel/7/x86_64/Packages/r/rkhunter-1.4.6-1.el7.noarch.rpm
yum install -y –nogpgcheck rkhunter-1.4.6-1.el7.noarch.rpm
- 为基本系统程序建立校对样本,建议系统安装完成后就建立
[root@FIAT tmp]# rkhunter –propupd
[ Rootkit Hunter version 1.4.6 ]
File created: searched for 175 files, found 127
- chkrootkit检测时,发现一个Xor.DDoS内容,内容如下
Searching for Linux.Xor.DDoS … INFECTED: Possible Malicious Linux.Xor.DDoS installed
类似资料: