怎样在 Ubuntu 22.04 LTS 上安装 Chkrootkit

在本教程中,我们将向您展示怎样在 Ubuntu 22.04 LTS 上安装 Chkrootkit。 对于那些不知道的人来说,Chkrootkit 安全扫描器是一种流行的安全工具,它允许管理员检查本地系统是否存在 rootkit 感染的证据。 它由一个 shell 脚本组成,用于检查各种安全问题和系统二进制文件以进行 rootkit 修改。 您可以在命令行或 GUI 中使用 Chkrootkit。 它类似于 rkhunter,后者是另一个 rootkit 检测和删除工具。

本文假设您至少具备 Linux 的基本知识,知道怎样使用 shell,最重要的是,您将网站托管在自己的 VPS 上。 安装非常简单,假设您在 root 帐户下运行,如果不是,您可能需要添加 ‘sudo‘ 到命令以获取 root 权限。 我将向您展示在 Ubuntu 22.04 (Jammy Jellyfish) 上逐步安装 Chkrootkit 安全扫描程序。 对于 Ubuntu 22.04 和任何其他基于 Debian 的发行版,如 Linux Mint、Elementary OS、Pop!_OS 等,您可以按照相同的说明进行操作。

先决条件

  • 运行以下操作系统之一的服务器:Ubuntu 22.04、20.04 和任何其他基于 Debian 的发行版,如 Linux Mint。
  • 建议您使用全新的操作系统安装来防止任何潜在问题。
  • 对服务器的 SSH 访问(或者如果您在桌面上,则只需打开终端)。
  • 一个 non-root sudo user或访问 root user. 我们建议充当 non-root sudo user,但是,如果您在充当 root 时不小心,可能会损害您的系统。

在 Ubuntu 22.04 LTS Jammy Jellyfish 上安装 Chkrootkit

步骤 1. 首先,通过运行以下命令确保所有系统包都是最新的 apt 终端中的命令。

sudo apt update
sudo apt upgrade
sudo apt install wget apt-transport-https gnupg2 software-properties-common

步骤 2. 在 Ubuntu 22.04 上安装 Chkrootkit。

默认情况下,Chkrootkit 在 Ubuntu 22.04 基础存储库中可用。 现在运行以下命令将最新版本的 Chkrootkit 安装到您的 Ubuntu 系统:

sudo apt install chkrootkit

通过检查其版本来验证您的 Chkrootkit 安装:

chkrootkit -V

步骤 3. 在 Ubuntu 上使用 Chkrootkit。

您现在可以使用以下命令运行测试:

chkrootkit

如果下面显示的任何输出显示为受感染,那么您需要检查:

Checking `sshd'...                                          not infected
Checking `syslogd'...                                       not tested
Checking `tar'...                                           not infected
Checking `tcpd'...                                          INFECTED
Checking `tcpdump'...                                       not infected
Checking `top'...                                           not infected
Checking `telnetd'...                                       not found

此外,您还可以使用 chkrootkit 带有 -q 选项的命令以安静模式扫描您的服务器:

chkrootkit -q

要启用系统的自动每日扫描,请首先使用:

sudo nano /etc/chkrootkit.conf

并更改下面的行,如下所示:

RUN_DAILY="true"

Save 和 close 文件,然后退出编辑器。

您可以使用以下命令列出 Chkrootkit 可用的选项:

chkrootkit -h

恭喜! 您已成功安装 Chkrootkit。 感谢您使用本教程在 Ubuntu 22.04 LTS Jammy Jellyfish 系统上安装 Chkrootkit 安全扫描程序。 如需更多帮助或有用信息,我们建议您查看 Chkrootkit 官方网站.