一,官方地址:
1,官网:
https://www.chkrootkit.org/
2,代码地址:
ftp://ftp.chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz
二,通过yum安装时会报错:
默认提示找不到chkrootkit
[root@blog gsapi]# yum install chkrootkit
Last metadata expiration check: 2:50:44 ago on Thu 15 Aug 2024 08:11:05 AM CST.
No match for argument: chkrootkit
Error: Unable to find a match: chkrootkit
搜索也没有结果:
[root@blog gsapi]# yum search chkrootkit
Last metadata expiration check: 2:50:52 ago on Thu 15 Aug 2024 08:11:05 AM CST.
No matches found.
三,编译源码安装:
1,下载
用wget从命令行下载
[root@blog chkrootkit]# wget ftp://ftp.chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz
解压缩:
[root@blog chkrootkit]# tar -zxvf chkrootkit.tar.gz
2,安装:
编译
[root@blog chkrootkit-0.58b]# make sense
复制到系统目录:
[root@blog chkrootkit]# cp -axv chkrootkit-0.58b/ /usr/local/soft/
3,测试运行:
[root@blog chkrootkit]# /usr/local/soft/chkrootkit-0.58b/chkrootkit
四,报错的处理:
1,报错信息
/bin/ld: cannot find -lc
collect2: error: ld returned 1 exit status
解决:
[root@blog chkrootkit-0.58b]# yum install glibc-static
五,chkrootkit的使用:
1,查看版本:
[root@blog chkrootkit]# /usr/local/soft/chkrootkit-0.58b/chkrootkit -V
chkrootkit version 0.58b
2,查看帮助
[root@blog chkrootkit]# /usr/local/soft/chkrootkit-0.58b/chkrootkit -h
3,只查看感染的结果:
[root@blog chkrootkit]# /usr/local/soft/chkrootkit-0.58b/chkrootkit | grep INFECTED
4,查看把一个程序认定为感染后门的原因:
[root@blog chkrootkit]# /usr/local/soft/chkrootkit-0.58b/chkrootkit -d chsh
标签:soft,chkrootkit,安装,local,blog,0.58,root,centos9 From: https://www.cnblogs.com/architectforest/p/18360598