你是否也曾經懷疑 Linux 系統被入侵偷改,植入木馬?
ls,w,who,su...這些常用的指令
如果被偷加料怎麼辦,那不是一執行就中獎了
防火牆規則檔被偷改,放木馬進來?
DNS,hosts被偷改,本來是要連到證券行下單,結果連到偽裝網站
一輸入帳密,被盜光光?
可是懷疑歸懷疑,那是要怎麼檢查?傷腦筋...
嘿嘿,有救星∼RootKit Humter (免費軟體)
功能:
--------------------------------------
1.掃描已知木馬
2.弱點分析
3.驗證系統檔是否有被偷改過
下載位置:
http://www.rootkit.nl/projects/rootkit_hunter.html
1.下載 .tgz那個檔
2.解壓縮後,切進目錄,執行 sh installer.sh 安裝
3.執行語法:rkhunter --checkall
[綠色] :代表ok
[紅色] :
如果是系統檔,代表被偷改
如果是套件,代表該套件版本已經被證實有漏洞,趕快升級
如果是設定方面,代表這種設定不安全(弱點)
PS.
1.這類的系統檢查軟體很多,這個是比較多人使用的
2.這軟體並不能100%保證你的系統安全,但總比什麼都不做來的好
讚喔,推薦給大家
:jocky:
 |
回覆時引用此文章
書籤