1. 程式人生 > >檢查linux是否被入侵

檢查linux是否被入侵

檢查linux是否被入侵

是否安裝gcc gcc-c++ make

yum install -y gcc gcc-c++ make

官方網站為 http://www.chkrootkit.org

解壓:tar zxf chkrootkit.tar.gz

cd chkrootkit

make sense


檢查腳本:

#!/bin/bash

chkrootkit_log=`mktemp`

chkrootkit > $chkrootkit_log

infected=`grep -i "infected" $chkrootkit_log |grep -v "not infected"`

[ ! -z "$infected" ] && echo "$infected"

rm -f $chkrootkit_log


本文出自 “Shell” 博客,請務必保留此出處http://zhizhimao.blog.51cto.com/3379994/1930170

檢查linux是否被入侵