如何来量身定制安全的Linux系统服务平台

　　◆ portsentry -audp（高级的秘密UDP扫描检测）

　　推荐使用最后两种模式检测。建立启动脚本：

　　# vi /etc/init.d/portsentry

　　/usr/local/portsentry/portsentry sudp

　　/usr/local/portsentry/portsentry audp

　　# chmod a+x ./portsentry（建立启动脚本）

　　# cd /etc/rc.d/rc3.d/ ; ln -s ../init.d/portsentry S60portsentry（建立软链接启动）

　　2. chkrootkit

　　另一个有用的工具是chkrootkit。chkrootkit是设计用来检查许多广为人知的rootkit（一组包括常用木马程序的套件，以方便 cracker攻入主机时, 在受害主机上顺利地编译和安装特洛伊木马程序）。在chkrootkit的网站上会公布最新的rootkit列表。

　　配置chkrookit非常简单：先从http://www.chkrootkit.com下载源代码，解开软件包，在文件被解开的路径里敲入make。完成后，chkrootkit就随时侯命了。下面是在机器上chkrootkit的一个输出的例子：

　　# ./chkrootkit

　　Checking `su'... not infected

　　Checking `ifconfig'... not infected

　　Checking `inetd'... not tested

　　Checking `inetdconf'... not found

　　Checking `identd'... not infected

　　Checking `init'... not infected

　　Checking `killall'... not infected

　　Checking `login'... not infected

　　Checking `ls'... not infected

　　Checking `lsof'... not infected

　　Checking `mail'... not infected

　　Checking `mingetty'... not infected

　　Checking `netstat'... not infected

　　Checking `named'... not infected