1. 컴파일을 위해 gcc 와 glibc-static 패키지 설치
[code]
# yum update
# yum install wget gcc-c++ glibc-static
[/code]
2. chkrootkit 다운로드
[code]
# wget -c ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
[/code]
3. 다운로드 받은 chkrootkit 파일의 변조가 있는지 md5 해시 파일로 검사
[code]
# wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.md5
# md5sum -c chkrootkit.md5
[/code]
4. 압축 해제
[code]
# tar xzvf chkrootkit.tar.gz
[/code]
6. 해제된 파일들 이동하기
[code]
# mkdir /usr/local/chkrootkit
# mv chkrootkit-0.53/* /usr/local/chkrootkit
# cd /usr/local/chkrootkit
[/code]
7. 실행하기
[code]
# ./chkrootkit
[/code]
8. 결과 보기
infected – 루트킷으로 변형되었음
not infected – 루트킷의 증후를 발견하지 못했음
not tested – 점검이 수행되지 못했음
not found – 점검한 command가 없음
infected 가 있으면 이미 털렸다는 것이므로 시스템을 모두 다시 설치를 해야 함