用chkrootkit检测rootkit

其实好多人的Linux服务器出了问题才发现是被黑了，并且已经被安了Rootkit，已经晚了。
如何检查Linux被没被安装Rootkit
请出主角 —— chkrootkit
先介绍啥是chkrootkit
chkrootkit是在任何Linux发行版都能使用的Rootkit检测工具
1.如何安装 chkrootkit
1. apt-get install chkrootkit
2. 编译安装，源代码包

2.如何使用 chkrootkit
输入chkrootkit

如果后面的是 not infected not tested 或 nothing found之类的 则为正常
如果出现了INFECTED 则说明你的服务器中招了

91ri.org点评：维护网络安全不能仅仅依靠安全软件，事实证明越牛逼的安全软件被攻破的几率就越大。因为大家都盯着它看呢，想真正做好安全必须从心出发，偷懒是绝对不可取的，更多的安全资料可以查看本站的网络安全版块，希望大家能在本站学到更多的你想学习的东西！
原文转自safe121网络技术博客 由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理。