Linux系统安全检测实战：chkrootkit 安装使用全解析 | Rootkit深度扫描与日志分析指南

一、chkrootkit 简介

chkrootkit 是一款经典的开源Linux系统安全检测工具，用于扫描系统中的Rootkit后门、隐藏进程、异常文件等安全威胁。支持检测300+种已知Rootkit特征，是系统管理员必备的安全审计工具。

二、环境准备与安装流程

1. 软件包准备

# 上传软件包到服务器

makechk.tar.gz # 本地YUM源构建包

chkrootkit.tar.gz # chkrootkit源码包

2. 配置本地YUM源

# 解压并创建本地仓库

tar -zxvf makechk.tar.gz

# 配置YUM源文件

cat > /etc/yum.repos.d/local.repo <

[local]

name=local

baseurl=file:///root/makechk

gpgcheck=0

enabled=1

EOF

# 刷新缓存

yum makecache

3. 安装编译依赖

yum install -y gcc gcc-c++ make glibc*

4. 编译安装chkrootkit

# 解压源码包

tar -zxvf chkrootkit.tar.gz

cd chkrootkit-0.55/

# 编译安装（注意：正确命令应为 make，日志中的 make sense 可能是笔误）

make

# 部署到系统目录

cp -r chkrootkit-0.55/ /usr/local/chkrootkit

cp /usr/local/chkrootkit/chkrootkit /usr/bin/

5. 验证安装<