rootkit是什麼
rootkit是通過利用已知的系統安全漏洞,安裝的一種使未授權用戶獲得根(root)用戶管理權限的軟件。它可以通過植入木馬、系統後門等方式竊取系統相關敏感信息。
rootkit的工作方式
rootkit作為內核模塊或者替換系統二進制文件的方式、或者兩者結合的方式來工作,並把自己隱藏起來獲取系統相關敏感信息,通過植入木馬、系統後門等方式把獲取的敏感信息傳送給相關黑客
chkrootkit檢查工具
chkrootkit是檢查rootkit是否被入侵的軟件工具,它可以檢查二進制文件是否被修改、網路監聽接口是否異常、lastlog是否異常、wtmp是否異常、utmp是否異常、是否存在rootkit相關木馬等,可以檢查如下rootkit、worms等
chkrootkit安裝與使用(CentOS 6.x為例)
1.下載並安裝
yum install glibc-static -y
tar zxvf chkrootkit.tar.gz
cd chkrootkit-0.52
make sense
2.執行chkrootkit進行檢查,./chkrootkit,如果加上 “-x” 選項,可以輸出更詳細的信息
3.如果週期性檢查,可以 crontab -e 類似配置如下
作者簡介:
AnyTopOne 是一個開源軟件(Free and Open-Source Software) 愛好者,先後從事Linux系統管理、程序開發、大規模平臺架構設計、團隊管理等工作,從業經驗13年有餘,具有豐富的IT行業從業經驗,喜歡與其大家乾貨經驗分享與交流。
作者:AnyTopOne
本文由 AnyTopOne 原創編輯
相關推薦
'你的服務器是否被黑客入侵,並創建了隱藏的Windows管理員賬戶'
"以下操作能夠在服務器上創建影藏的管理員賬戶,並且該用戶從用戶管理工具來看,不屬於管理員組,但其就是管理員,很多網站被黑客入侵後,黑客會在服務器上創建隱藏的管理員賬戶,本博客,告訴你如何找到並顯示隱藏的管理員。 創建Windows隱藏管理員賬戶創建用戶C:\\Documen...
'客戶服務器慘遭黑客入侵,看老司機如何調查取證'
"俗話說,常在河邊走,哪有不溼鞋,在IT安全行業久了,遭受駭客攻擊、入侵的事情已經見怪不怪了,這不,客戶剛剛電話過來,說他們的業務系統突然無法正常訪問了,根據客戶的描述,第一感覺是應該遭受網絡攻擊了。要解決這些問題,首先要站在攻擊者的角度思考問題,這是第一要務,最後,修補任...
'linux如何解壓tar.gz到指定文件夾或目錄'
"請關注本頭條號,每天堅持更新原創乾貨技術文章。如需學習視頻,請在微信搜索公眾號“智傳網優”直接開始自助視頻學習1. 前言本文主要講解如何解壓tar.gz到指定文件夾或目錄,tar是Linux系統上的一種打包與壓縮工具。linux解壓tar.gz到指定文件夾或目錄2. li...
'linux如何查找含有指定關鍵字的文件'
"請關注本頭條號,每天堅持更新原創乾貨技術文章。如需學習視頻,請在微信搜索公眾號“智傳網優”直接開始自助視頻學習1. 前言本文主要講解如何在Linux系統下查找包含指定字符串的文件和搜索相關關鍵字。linux查找包含字符串的文件2. linux 查找包含字符串的文件相關實用...
推薦中...