Chkrootkit是一個(gè)在本地系統(tǒng)檢查rootkit痕跡的工具,它是檢查系統(tǒng)二進(jìn)制文件是否被rootkit病毒修改的一個(gè)shell腳本���。
我們提供的服務(wù)有:成都做網(wǎng)站����、成都網(wǎng)站設(shè)計(jì)�����、微信公眾號開發(fā)�、網(wǎng)站優(yōu)化����、網(wǎng)站認(rèn)證、河西ssl等���。為上千多家企事業(yè)單位解決了網(wǎng)站和推廣的問題��。提供周到的售前咨詢和貼心的售后服務(wù)����,是有科學(xué)管理、有技術(shù)的河西網(wǎng)站制作公司
系統(tǒng)環(huán)境 Centos 6.4
chkrootkit-0.50(目前最新版本)
# tar xf chkrootkit.tar.gz
# cd chkrootkit
chkrootkit-0.50/ chkrootkit.tar.gz
# cd chkrootkit-0.50/
# make sense
cc -DHAVE_LASTLOG_H -o chklastlog chklastlog.c
make: cc: Command not found
make: *** [chklastlog] Error 127
# yum install gcc
然后再次 make sense
cc -DHAVE_LASTLOG_H -o chklastlog chklastlog.c
cc -DHAVE_LASTLOG_H -o chkwtmp chkwtmp.c
cc -DHAVE_LASTLOG_H -D_FILE_OFFSET_BITS=64 -o ifpromisc ifpromisc.c
cc -o chkproc chkproc.c
cc -o chkdirs chkdirs.c
cc -o check_wtmpx check_wtmpx.c
cc -static -o strings-static strings.c
/usr/bin/ld: cannot find -lc
collect2: ld returned 1 exit status
make: *** [strings-static] Error 1
這個(gè)錯(cuò)誤在網(wǎng)上查找了半天����,終于在一個(gè)fedora相關(guān)的論壇上找到了答案。個(gè)人感覺這個(gè)錯(cuò)誤別人安裝的時(shí)候遇到的不多���,或者是直接 yum安裝的�。
# yum install glibc-static
# make clean
# make sense
cc -DHAVE_LASTLOG_H -o chklastlog chklastlog.c
cc -DHAVE_LASTLOG_H -o chkwtmp chkwtmp.c
cc -DHAVE_LASTLOG_H -D_FILE_OFFSET_BITS=64 -o ifpromisc ifpromisc.c
cc -o chkproc chkproc.c
cc -o chkdirs chkdirs.c
cc -o check_wtmpx check_wtmpx.c
cc -static -o strings-static strings.c
cc -o chkutmp chkutmp.c
# ./chkrootkit -V
直接執(zhí)行chkrootkit命令
# ./chkrootkit
ROOTDIR is `/'
Checking `amd'... not found
Checking `basename'... not infected
Checking `biff'... not found
Checking `chfn'... not infected
Checking `chsh'... not infected
......
Checking `sniffer'... eth0: PF_PACKET(/sbin/dhclient)
Checking `w55808'... not infected
Checking `wted'... chkwtmp: nothing deleted
Checking `scalper'... not infected
Checking `slapper'... not infected
Checking `z2'... chklastlog: nothing deleted
Checking `chkutmp'... chkutmp: nothing deleted
Checking `OSX_RSPLUG'... not infected
Chkrootkit會對系統(tǒng)中的重要文件進(jìn)行掃描���,以上結(jié)果顯示系統(tǒng)還是比較干凈的��。
可以將其加入crontab定時(shí)任務(wù)�,定期進(jìn)行掃描����,看情況而定。
分享標(biāo)題:安裝chkrootkit報(bào)錯(cuò):/usr/bin/ld:cannotfind-lc
本文鏈接:
http://weahome.cn/article/ijigsh.html
重慶分公司
重慶分公司
