1

More than 5 years have passed since last update.

rootkit検知ツール導入手順

Posted at 2013-04-10

環境

CentOS release 6.4 (Final)

手順

インストール

# yum -y install chkrootkit

rootkitのチェック

下記の実行結果として、"INFECTED"という行が表示されなければ問題なし。

# chkrootkit | grep INFECTED

留意点

chkrootkitが使用するコマンド群が既に改竄されていた場合、rootkitを正常に検出できなくなるので、バックアップしておいた改竄されていないコマンド群を利用してchkrootkitを実行する必要がある。

# chkrootkit -p /pathto/backupcommandsdir | grep INFECTED

1

Register as a new user and use Qiita more conveniently

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up

1