chkrootkit (
http://www.chkrootkit.org/download/) là phần mềm phát hiện rootkit rất hữu hiệu, bạn có thể cài đặt nó trên server của bạn . Phiên bản hiện giờ là chkrootkit-0.48
1. Cài đặt chkrootkit
# tar zxvf chkrootkit.tar.gz
# cd chkrootkit-0.48
# make sense
Chú y: neu thay thieu goi gcc thi ban su dung lenh sau de cai dat gcc
# yum -y install gcc*
# rm chkrootkit.tar.gz
Lập lịch chạy chkrootkit hàng ngày:
# vi /etc/cron.daily/chkrootkit.sh
enter
/bin/bash
lưu lại và thoát
2. Kiễm tra rootkit và gửi thông tin qua email
cd /root/chkrootkit-0.48/
./chkrootkit | mail -s “Daily chkrootkit from Servername”
quantrinet@yahoo.com
3. Lập lịch chạy chrootkit
# chmod 755 /etc/cron.daily/chkrootkit.sh
# cd /etc/cron.daily/
# ./chkrootkit.sh
4. read the README file for more infomations
quantrinet.com