Chkrootkit là một công cụ cho phép kiểm tra hệ thống Linux có rootkit hay kô ?

Download:
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.md5
Check the md5checksum first: md5sum chkrootkit.tar.gz

Giải nén và cài đặt:
tar -zxvf chkrootkit.tar.gz
cd chkrootkit
./configure
make sense

Chạy chương trình để kiểm tra:
./chkrootkit

Đặt lịch quét tự động và gửi báo cáo cho admin:

tạo filechkrootkit.sh
vi /etc/cron.daily/chkrootkit.sh
thêm vào đoạn:

#!/bin/bash
# Enter the directory where the rootkit is installed
cd /root/chkrootkit/
# Enter your email address where you want to receive the report
./chkrootkit | mail -s "Daily chkrootkit from Server Name" admin@guru.net.vn

Đặt quyền thực thi cho file vừa tạo:
chmod 755 /etc/cron.daily/chkrootkit.sh

Báo cáo qua mail:



Tham khảo : Securing & Hardening Linux v1.0 (Charalambous Glafkos)