1.下載原始碼,將其置於/usr/local/src/

   cd /usr/local/src

   wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz

2.解壓縮

   tar -zxvf chkrootkit.tar.gz 

3.進行編譯

   注意:CENTOS預設使用gcc,若沒有請先安裝

            安裝gcc 和 g++ 

             yum install -y gcc gcc-c++

    開始編譯chkroot

   3.1.cd chkrootkit-*

   3.2.make sense

         執行結果如下:

              [root@dns chkrootkit-0.49]# make sense

              gcc -static  -o strings-static strings.c

              gcc  -o chkutmp chkutmp.c

 

         若編譯出現下列訊息:

            /usr/bin/ld: cannot find -lc

           collect2: ld 回傳 1

           make: *** [strings-static] Error 1

        請安裝glibc-static套件

           yum install -y glibc-static

4.將編譯的檔案移至/usr/local/chkrootkit/

   mv /usr/local/src/chkrootkit-* /usr/local/chkrootkit

5.刪除安裝檔

  rm /usr/local/src/chkrootkit.tar.gz

6.執行掃描

    ./chkrootkit

7.設定自動排程,每天掃描一次

   7.1.建立執行檔

     vi /etc/cron.daily/chkrootkit.sh

    內容如下:

         #!/bin/bash

         /usr/local/chkrootkit/chkrootkit | mail -s "chkrootkit Daily Check" 你的管理者電子郵件信箱

   7.2.更改權限

          chmod 755 chkrootkit.sh

,

K 發表在 痞客邦 PIXNET 留言(0) 人氣()