Linux下入侵排查工具箱

tar zxvf chkrootkit.tar.gzcd chkrootkit-0.52 make sense#编译完成没有报错的话执行检查 一旦有INFECTED说明可能被植入了RootKit./chkrootkit | grep INFECTED

1.3 rkhunter

 rkhunter通过建立系统文件属性数据库，定期比对各关键系统文件的权限、大小、MD5等是否发生变化。其最大的价值在于：rkhunter --propupd不是“升级数据库”，而是给当前系统拍一张可信快照，一旦系统已被入侵，这个快照就污染了，后续所有比对都失效 。

网址：http://rkhunter.sourceforge.net

下载源码：rkhunter-1.4.6.tar.gz  下载地址：https://twds.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz?viasf=1

安装编译：

tar -zxvf rkhunter-1.4.6.tar.gzcd rkhunter-1.4.6./installer.sh --installrkhunter -c

二.病毒查杀

2.1  ClamAV

 ClamAV是Linux平台为数不多仍在积极开发的开源反恶意软件解决方案。它既可独立使用（clamscan），也可作为守护进程运行（clamd），适合集成到邮件服务器或文件存储系统中。 

官方下载地址：http://www.clamav.net/download.html

rpm包下载地址：https://www.clamav.net/previous_stable_releases

安装：

#安装yum install -y clamav#更新病毒库freshclam#扫描方法clamscan -r /etc --max-dir-recursion=5-l /root/etcclamav.log clamscan -r /bin --max-dir-recursion=5-l /root/binclamav.log clamscan -r /usr --max-dir-recursion=5-l /root/usrclamav.log#扫描并杀毒clamscan -r--remove /usr/bin/bsd-port clamscan -r--remove /usr/bin/clamscan -r--remove /usr/local/zabbix/sbin#查看日志发现cat /root/usrclamav.log |grep FOUND

三.webshell查杀

3.1 河马

#河马webshell查杀http://www.shellpub.com

四.linux安全脚本

4.1 安全检查脚本

#github地址#本程序旨在为安全应急响应人员对Linux主机排查时提供便利，实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。https://github.com/grayddq/GScan  #LINUX安全检查脚本，支持centos5,centos6,ubuntuhttps://github.com/ppabc/security_check#inux安全检查https://github.com/T0xst/linux

总结

如果觉得有用，欢迎收藏、转发给需要的朋友～