开发者社区> 问答> 正文

Linux安全中建立chkrootkit自动运行脚本的方法是什么?

Linux安全中建立chkrootkit自动运行脚本的方法是什么?

展开
收起
游客qzzytmszf3zhq 2021-12-05 18:55:51 270 0
1 条回答
写回答
取消 提交回答
  • #!/bin/bash
    PATH=/usr/bin:/bin
    TMPLOG=`mktemp`
    # Run the chkrootkit
    /usr/local/chkrootkit/chkrootkit > $TMPLOG
    # Output the log
    cat $TMPLOG | logger -t chkrootkit
    # bindshe of SMTPSllHow to do some wrongs
    if [ ! -z "$(grep 465 $TMPLOG)" ] && \
    [ -z $(/usr/sbin/lsof -i:465|grep bindshell) ]; then
    sed -i '/465/d' $TMPLOG
    fi
    # If the rootkit have been found,mail root
    [ ! -z "$(grep INFECTED $TMPLOG)" ] && \
    grep INFECTED $TMPLOG | mail -s "chkrootkit report in `hostname`" root
    rm -f $TMPLOG
    
    2021-12-05 18:56:12
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
Alibaba Cloud Linux 3 发布 立即下载
ECS系统指南之Linux系统诊断 立即下载
ECS运维指南 之 Linux系统诊断 立即下载