chkrootkit
yum -y install gcc gcc-c++ glibc-static
http://www.chkrootkit.org/download/
tar zxf chkrootkit.tar.gz
cd chkrootkit-*
make sense
chkrootkit -h参数介绍
-h显示帮助信息
-v显示版本信息
-l显示测试内容
-ddebug模式,显示检测过程的相关指令程序
-q安静模式,只显示有问题的内容
-x高级模式,显示所有检测结果
-r dir设置指定的目录为根目录
-p dir1:dir2:dirN指定chkrootkit检测时使用系统命令的目录
-n跳过NFS连接的目录
直接执行chkrootkit命令即可自动开始检测系统
RKHunter
下载链接
https://sourceforge.net/projects/rkhunter/files/latest/download
tar -zxf rkhunter-1.4.0.tar.gz
cd rkhunter-1.4.0
./installer.sh --layout default --install
rkhunter命令被安装到了/usr/local/bin目录下
rkhunter --help参数
-c, –check必选参数,表示检测当前系统
–configfile <file>使用特定的配置文件
–cronjob作为cron任务定期运行
–sk, –skip-keypress自动完成所有检测,跳过键盘输入
–summary显示检测结果的统计信息
–update检测更新内容 rkhunter --update
-V, –version显示版本信息 rkhunter --versioncheck
–-versioncheck检测最新版本
为基本系统程序建立校对样本,建议系统安装完成后就建立
rkhunter --propupd # 创建样本
ls /var/lib/rkhunter/db/rkhunter.dat #样本文件位置
检测
rkhunter -c
定时检测
crontab -e
30 09 * * * root /usr/local/bin/rkhunter –check –cronjob
10 03 * * * /usr/bin/rkhunter --check --skip-keypress >/home/check_rkhunter/chk.txt