Ubuntu下肉鸡检测的简单实现

平台：Ubuntu 2.6.28-11-Server

实现如下：

一、chkrootkit

rootkit，是一类者经常的工具。这类工具通常非常的隐秘、令用户不易察觉，通过这类工具，者 建立了一条能够总能够入侵，或者说对进行实时控制的途径。所以，我们用自由chkrootkit来建立入侵监测系统，来保证对系统是否被安装了 rootkit进行监测。<--IWMS_AD_BEGIN-->
<--IWMS_AD_END-->

chkrootkit在监测rootkit是否被安装的过程中，需要使用到一些操作系统本身的命令。但不排除一种情况，那就是入侵者有针对性的已经 将 chkrootkit使用的系统命令也做修改，使得chkrootkit无法监测rootkit，从而达到即使系统安装了chkrootkit也无法检测 出rootkit的存在，从而依然对系统有着控制的途径，而达到入侵的目的。那样的话，用chkrootkit构建入侵监测系统将失去任何意义。

命令：

$ sudo apt-get install chkrootkit

主要使用的参数有，-q,-l,-x.

二、rkhunter的使用

安装与之相关的工具：

$ sudo apt-get install rkhunter mailx postfix

#对rkhunter数据更新

$ sudo rkhunter --update

三、unhide的使用

$ sudo apt-get install unhide

$ sudo unhide sys

说明，unhide的用法：unhide sys | proc | brute

<--IWMS_AD_BEGIN-->
<--IWMS_AD_END-->

若要检测隐藏的端口，则使用命令

$ sudo unhide-tcp