rkhunter与chkrootkit的安装测试(rootkit kbeast环境)

0x01 概述


在安装了kbeast rootkit的CentOS系统上,使用chkrootkit和rkhunter检测对比测试。

 

0x02 chkrootkit


安装步骤如下:

[root@www ~]# yum -y install gcc gcc-c++ make glibc*

[root@www ~]# wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz

[root@www ~]# tar zxf chkrootkit.tar.gz

[root@www ~]# cd chkrootkit-*

[root@www ~]# make sense

[root@www ~]# cd ..

[root@www ~]# cp -r chkrootkit-* /usr/local/chkrootkit

[root@www ~]# rm -r chkrootkit-*

运行:

[root@www ~]# /usr/local/chkrootkit/chkrootkit

在安装了kbeast的系统上测试,检测不到。

 

0x03 rkhunter


安装步骤如下:

下载安装包:http://sourceforge.net/projects/rkhunter/files/

tar -xvf rkhunter-1.4.0.tar.gz

cd rkhunter-1.4.0

./installer.sh –install

在安装了kbeast的系统上测试,可以成功检测到。

/usr/local/bin/rkhunter --check -sk

[19:50:27] Rootkit checks...

[19:50:27] Rootkits checked : 389

[19:50:27] Possible rootkits: 1

[19:50:27] Rootkit names : KBeast Rootkit

在线升级

rkhunter –update

检测最新版本

rkhunter --versioncheck