如何在 Kali Linux 中安装 Chkrootkit 工具?
chkrootkit安全扫描器是一种流行的安全工具,它允许管理员检查本地系统是否存在 rootkit 感染的证据。 rootkit 是一种恶意应用程序,可以在用户不知情的情况下访问计算机系统。这意味着 rootkit 可以在目标机器上执行文件和更改系统配置等,这只能作为 Linux 计算机的超级用户完成。
您可能已经猜到, Chkrootkit实用程序用于检查是否存在 rootkit。 Rootkit是一种恶意软件,它允许未经授权的人访问服务器。如果您操作基于 Linux 的服务器,那么 Rootkit 可能会成为一个问题。
Chkrootkit是使用最广泛的基于 Unix 的 rootkit 检测应用程序之一。它使用 Linux 工具命令“ 字符串 ”和“ grep ”检测问题。
请记住,虽然chkrootkit可以检测到与 rootkit 相关的文件和进程,但您不能确定所有 rootkit 的组件都已被定位和销毁。您可以通过使所有应用程序和软件保持最新状态以及针对所有已知漏洞对系统进行修补来保护您的计算机免受 Rootkit 攻击。
安装
第 1 步:在 Debian 和基于 Linux 的发行版上安装chkrootkit以开始使用。
sudo apt install chkrootkit -y
第2步:
sudo chkrootkit
在整个过程中,您可以看到所有集成 chkrootkit 的脚本都在运行并执行各自的任务。
步骤 3:通过滚动和添加管道和更少,您可以获得更愉快的视图:
sudo chkrootkit | less
第 4 步:默认情况下,您必须如上所述手动运行chkrootkit ;但是,您可以通过修改位于 /etc/chkrootkit.conf 的chkrootkit配置文件来配置每日自动扫描,您可以尝试使用 nano 或任何其他文本编辑器:
sudo nano /etc/chkrootkit.conf
第一行RUN DAILY=”false”应更新为RUN DAILY=”true”以确保每日自动扫描。
它应该是这样的:
然后,按 ctrl+o,回车,然后按ctrl+x。
用法
以 root 身份使用命令“ chkrootkit -h ”是启动此工具的最简单方法。因此,所有任务都将完成。但是,如果您希望在运行此命令时选择某些设置,您有以下可能性:
sudo chkrootkit -h
输出
Usage: /usr/sbin/chkrootkit [options] [test …]
Options:
- -h – show this help and exit
- -V – show version information and exit
- -l – show available tests and exit
- -d – debug
- -q – quiet mode
- -x – expert mode
- -e – exclude known positives. Quoted white space separated list of files/dirs. Please, read /usr/share/doc/chkrootkit/README.FALSE-POSITIVES previously.
- -s – exclude known false positive sniffer (dhcpd, ntop etc) quoted, space separated. Please, read /usr/share/doc/chkrootkit/README.FALSE-POSITIVES previously.
- -r dir – use dir as the root directory
- -p dir1:dir2:dirN path for the external commands used by chkrootkit
- -n – skip NFS mounted dirs
-q:启用安静模式。此模式仅显示标记为“感染”的输出消息。
sudo chkrootkit -q
sudo chkrootkit -V
结论
由于我们的系统现在通过互联网跨多个网络连接,因此密切关注它们以发现任何可疑的攻击或入侵至关重要。 Chkrootkit是一个简单的工具,可以定期对我们的服务器进行安全检查,并保护它们免受未经授权的访问。