環境
- CentOS release 6.4 (Final)
手順
インストール
# yum -y install chkrootkit
rootkitのチェック
下記の実行結果として、"INFECTED"という行が表示されなければ問題なし。
# chkrootkit | grep INFECTED
留意点
chkrootkitが使用するコマンド群が既に改竄されていた場合、rootkitを正常に検出できなくなるので、バックアップしておいた改竄されていないコマンド群を利用してchkrootkitを実行する必要がある。
# chkrootkit -p /pathto/backupcommandsdir | grep INFECTED