K'隨手記

1.下載原始碼，將其置於/usr/local/src/

   cd /usr/local/src

   wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz

2.解壓縮

   tar -zxvf chkrootkit.tar.gz 

3.進行編譯

   注意：CENTOS預設使用gcc，若沒有請先安裝

            安裝gcc 和 g++ 

             yum install -y gcc gcc-c++

    開始編譯chkroot

   3.1.cd chkrootkit-*

   3.2.make sense

         執行結果如下：

              [root@dns chkrootkit-0.49]# make sense

              gcc -static  -o strings-static strings.c

              gcc  -o chkutmp chkutmp.c

         若編譯出現下列訊息：

            /usr/bin/ld: cannot find -lc

           collect2: ld 回傳 1

           make: *** [strings-static] Error 1

        請安裝glibc-static套件

           yum install -y glibc-static

4.將編譯的檔案移至/usr/local/chkrootkit/

   mv /usr/local/src/chkrootkit-* /usr/local/chkrootkit

5.刪除安裝檔

  rm /usr/local/src/chkrootkit.tar.gz

6.執行掃描

    ./chkrootkit

7.設定自動排程，每天掃描一次

   7.1.建立執行檔

     vi /etc/cron.daily/chkrootkit.sh

    內容如下：

         #!/bin/bash

         /usr/local/chkrootkit/chkrootkit | mail -s "chkrootkit Daily Check" 你的管理者電子郵件信箱

   7.2.更改權限

          chmod 755 chkrootkit.sh