2009年中央电视台的315晚会,揭露了黑客如何通过入侵远程计算机,窃取贩卖个人用户的个人信息,以至于个人用户的计算机变成一只任人宰割的肉鸡。作为类UNIX操作系统简单实现:
平台:Ubuntu 2.6.28-11-Server
实现如下:
一、chkrootkit
rootkit,是一类入侵者经常使用的工具。这类工具通常非常的隐秘、令用户不易察觉,通过这类工具,入侵者建立了一条能够总能够入侵系统,或者说对系统进行实时控制的途径。所以,我们用自由软件chkrootkit来建立入侵监测系统,来保证对系统是否被安装了rootkit进行监测。
chkrootkit在监测rootkit是否被安装的过程中,需要使用到一些操作系统本身的命令。但不排除一种情况,那就是入侵者有针对性的已经将 chkrootkit使用的系统命令也做修改,使得chkrootkit无法监测rootkit,从而达到即使系统安装了chkrootkit也无法检测出rootkit的存在,从而依然对系统有着控制的途径,而达到入侵的目的。那样的话,用chkrootkit构建入侵监测系统将失去任何意义。
命令:
$ sudo apt-get install chkrootkit
主要使用的参数有,-q,-l,-x.
二、rkhunter的使用
安装与之相关的工具:
$ sudo apt-get install rkhunter mailx postfix
#对rkhunter数据更新
$ sudo rkhunter --update