Chkrootkit安全扫描程序是一种流行的安全工具,它允许管理员检查本地系统以查找rootkit感染的证据。它由一个 shell 脚本组成,用于检查各种安全问题和系统二进制文件以进行 rootkit 修改。您可以在命令行或GUI中使用Chkrootkit。它类似于rkhunter,这是另一个rootkit检测和删除工具。
在 Ubuntu 22.04 LTS Jammy Jellyfish 上安装 Chkrootkit
第 1 步。首先,通过在终端中运行以下命令,确保所有系统软件包都是最新的。apt
sudo apt update sudo apt upgrade sudo apt install wget apt-transport-https gnupg2 software-properties-common
第 2 步。在 Ubuntu 22.04 上安装 Chkrootkit。
默认情况下,Chkrootkit 在 Ubuntu 22.04 基础存储库中可用。现在运行以下命令,将最新版本的 Chkrootkit 安装到 Ubuntu 系统中:
sudo apt install chkrootkit
通过检查其版本来验证您的 Chkrootkit 安装:
chkrootkit -V
第 3 步。在 Ubuntu 上使用 Chkrootkit。
现在,您可以使用以下命令运行测试:
chkrootkit
如果下面显示的任何输出显示为受感染,则需要检查:
Checking `sshd'... not infected Checking `syslogd'... not tested Checking `tar'... not infected Checking `tcpd'... INFECTED Checking `tcpdump'... not infected Checking `top'... not infected Checking `telnetd'... not found
此外,您可以使用带有 -q 选项的命令以安静模式扫描服务器:chkrootkit
chkrootkit -q
要启用系统首次使用的自动每日扫描:
sudo nano /etc/chkrootkit.conf
并更改下面的行,如下所示:
RUN_DAILY="true"
保存并关闭文件,然后退出编辑器。
您可以使用以下命令列出 Chkrootkit 可用的选项:
chkrootkit -h
感谢您使用本教程在 Ubuntu 22.04 LTS Jammy Jellyfish 系统上安装 Chkrootkit 安全扫描程序。有关其他帮助或有用信息,我们建议您查看官方 Chkrootkit 网站。