しがないインフラエンジニアLOG

インフラエンジニアとしての諸々

chkrootkitの導入と実行のメモ

今回したこと

chkrootkitのインストールと実行

なぜやろうとおもったか

rootkitの検出によるセキュリティの担保。

前提

・AmazonLinux ・Epel登録済み

1. chkrootkitのインストール

# yum install chkrootkit

2. chkrootkitの実行

# chkrootkit -l
# chkrootkit 
# chkrootkit | grep INFECTED

最後に

chkrootkitとによって、侵入者が仕込んだrootkitが検出できる可能性が高くなります。 よく使用されるrootkit検出ツールとしてrootkithunterとならんで使用されるchkrootkitを使用してセキュリティの担保を確保しましょう。