chkrootkitまたはrkhunterのいずれかを使用します。
chkrootkit
ディストリビューションに付属のパッケージをインストールします(Debianでは実行します
apt-get install chkrootkit
)、またはwww.chkrootkit.orgからソースをダウンロードして、手動でインストールします:
wget --passive-ftp ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
tar xvfz chkrootkit.tar.gz
cd chkrootkit-<version>/
make sense
その後、chkrootkitディレクトリを別の場所に移動できます。 / usr / local / chkrootkit:
cd ..
mv chkrootkit-<version>/ /usr/local/chkrootkit
これで、chkrootkitを手動で実行できます:
cd /usr/local/chkrootkit
./chkrootkit
(ディストリビューションに付属のchkrootkitパッケージをインストールした場合、chkrootkitは別の場所にある可能性があります)。
cronジョブでchkrootkitを実行して、結果を電子メールで送信することもできます:
実行
crontab -e
このようなcronジョブを作成するには:
0 3 * * * (cd /usr/local/chkrootkit-<version>; ./chkrootkit 2>&1 | mail -s "chkrootkit output my server" [email protected])
それは毎晩3.00時間chkrootkitを実行します。
rkhunter
www.rootkit.nlから最新のrkhunterソースをダウンロードします:
wget http://downloads.rootkit.nl/rkhunter-1.2.7.tar.gz
tar xvfz rkhunter-1.2.7.tar.gz
cd rkhunter/
./installer.sh
これにより、rkhunterがディレクトリ/ usr / local/rkhunterにインストールされます。今すぐ実行
rkhunter --update
最新のchkrootkit/trojan / worm署名をダウンロードします(これは定期的に行う必要があります)。
これで、実行してシステムのマルウェアをスキャンできます
rkhunter -c