如何扫描我的Linux系统的rootkit,蠕虫,木马等?

如何扫描我的Linux系统的rootkit,蠕虫,木马等?

或者与chkrootkitrkhunter

chkrootkit

安装您的发行版随附的软件包(在您运行的Debian上)

apt-get install chkrootkit

),或从www.chkrootkit.org下载源码并手动安装:

wget --passive-ftp ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
tar xvfz chkrootkit.tar.gz
cd chkrootkit-<version>/
make sense

之后,您可以在其他地方移动chkrootkit目录,例如/ usr / local / chkrootkit

cd ..
mv chkrootkit-<version>/ /usr/local/chkrootkit

现在可以手动运行chkrootkit:

cd /usr/local/chkrootkit
./chkrootkit

(如果您安装了chkrootkit包,随附您的发行版,您的chkrootkit可能在其他地方)。

您甚至可以通过cron工作运行chkrootkit,并将结果通过电子邮件发送给您:

crontab -e

创建一个这样的cron工作:

0 3 * * * (cd /usr/local/chkrootkit-<version>; ./chkrootkit 2>&1 | mail -s "chkrootkit output my server" you@yourdomain.com)

那会每天晚上运行一个3.00h的chkrootkit。

rkhunter

www.rootkit.nl下载最新的rkhunter源:

wget http://downloads.rootkit.nl/rkhunter-1.2.7.tar.gz
tar xvfz rkhunter-1.2.7.tar.gz
cd rkhunter/
./installer.sh

这将安装rkhunter到目录/ usr / local / rkhunter 。 现在跑

rkhunter --update

下载最新的chkrootkit /木马/蠕虫签名(您应该定期进行)。

现在,您可以通过运行扫描系统中的恶意软件

rkhunter -c
赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏