如何扫描我的Linux系统的rootkit,蠕虫,木马等?

2017-09-23 分类:系统运维 阅读() 评论()

如何扫描我的Linux系统的rootkit,蠕虫,木马等?

或者与chkrootkitrkhunter

chkrootkit

安装您的发行版随附的软件包(在您运行的Debian上) 

apt-get install chkrootkit

),或从www.chkrootkit.org下载源码并手动安装: 

wget --passive-ftp ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
 tar xvfz chkrootkit.tar.gz
 cd chkrootkit-<version>/
 make sense

之后,您可以在其他地方移动chkrootkit目录,例如/ usr / local / chkrootkit

cd ..
 mv chkrootkit-<version>/ /usr/local/chkrootkit

现在可以手动运行chkrootkit: 

cd /usr/local/chkrootkit
 ./chkrootkit

(如果您安装了chkrootkit包,随附您的发行版,您的chkrootkit可能在其他地方)。

您甚至可以通过cron工作运行chkrootkit,并将结果通过电子邮件发送给您: 

crontab -e

创建一个这样的cron工作: 

0 3 * * * (cd /usr/local/chkrootkit-<version>; ./chkrootkit 2>&1 | mail -s "chkrootkit output my server" you@yourdomain.com)

那会每天晚上运行一个3.00h的chkrootkit。

rkhunter

www.rootkit.nl下载最新的rkhunter源: 

wget http://downloads.rootkit.nl/rkhunter-1.2.7.tar.gz
 tar xvfz rkhunter-1.2.7.tar.gz
 cd rkhunter/
 ./installer.sh

这将安装rkhunter到目录/ usr / local / rkhunter 。 现在跑 

rkhunter --update

下载最新的chkrootkit /木马/蠕虫签名(您应该定期进行)。

现在,您可以通过运行扫描系统中的恶意软件 

rkhunter -c
赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:
标签:

相关推荐

吐血推荐

推荐云主机,建站更安全

优客志推荐站长使用阿里云主机,安全可靠、轻松上云,从此告别主机无售后、主机各种难题。点击领取1000元代金券

热度排行

热门标签

Ubuntu (2170) Linux (1251) debian (936) centos (935) Security (686) Apache (652) Nginx (536) Desktop (533) MySQL (492) web-server (486) PHP (466) fedora (446) Linux Commands (383) virtualization (308) ispconfig (297) Ubuntu 16.04 (285) Storage (284) JAVA (279) monitoring (243) server (231) Open Source (210) suse (201) Control Panels (186) Email (182) python (182) shell (179) FTP (175) Postfix (174) Linux Tricks (149) Development (137)

Copyright © 2018 优客网 All Rights Reserved

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏