旧博客迁移文章,内容可能已失去价值,仅为留念,做了简单重新排版,勉强可看。

最近在看《高性能 linux 服务器构建实战》,看到chkrootkit这块准备实践一下,然后问题来了。(没错,博主就是什么错都会找上门的那种人)

不想看博主闲扯的,直接看结果:

错误/usr/bin/ld: cannot find -lc

解决方案yum -y install glibc-static glibc-utils

安装chkrootkit

yum -y install gcc
yum -y install gcc-c++
wget "ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz"

tar zxvf chkrootkit.tar.gz
cd chkrootkit-*
make sense

额..错误出现了:

/usr/bin/ld: cannot find -lc
collect2: error: ld returned 1 exit status make: *** [strings-static] Error 1

书上就是这么写的啊!!那我们看看README吧!

 5. Installation
 ---------------

 To compile the C programs type:

 # make sense

 After that it is ready to use and you can simply type:

 # ./chkrootkit

宝宝还是 Google 吧! 找到一篇参考文章。 了解到原因是缺少了glibc-staticglibc-utils这两个软件包。

yum -y install glibc-static glibc-utils

的确是这样滴,可是我注意到该作者在查错时,先去/usr/lib目录查找libc.so,我也去瞅一瞅!在该目录并没发现任何像libc.so的文件。

# find / -name libc.so
/usr/lib64/libc.so

原来在这里,然后实验性地卸载了刚安装的两个软件包

yum remove glibc-static glibc-utils

另外解压chkrootkit安装文件,make sense不报错了,好神奇!至于为什么我就不知道了。

运行chkrootkit

#./chkrootkit | grep INFECTED
Searching for Suckit rootkit... Warning: /sbin/init INFECTED
Checking `bindshell'... INFECTED (PORTS:  465)

(不会吧,宝宝的VPS中毒了,还要靠它出国呢!)
然而,这两个结果其实都属于误诊,具体可参考这两处【1】【2】

对了,这个 Suckit rootkit 大有来头,Suckit意为super user control kit,霸气侧漏!