| Kree  | 【技巧】懷疑系統被入侵偷改嗎?用 rkhumter 你是否也曾經懷疑 Linux 系統被入侵偷改,植入木馬? ls,w,who,su...這些常用的指令 如果被偷加料怎麼辦,那不是一執行就中獎了  防火牆規則檔被偷改,放木馬進來?  DNS,hosts被偷改,本來是要連到證券行下單,結果連到偽裝網站 一輸入帳密,被盜光光? 可是懷疑歸懷疑,那是要怎麼檢查?傷腦筋...  嘿嘿,有救星∼RootKit Humter (免費軟體)  功能: -------------------------------------- 1.掃描已知木馬 2.弱點分析 3.驗證系統檔是否有被偷改過 下載位置: http://www.rootkit.nl/projects/rootkit_hunter.html 1.下載 .tgz那個檔 2.解壓縮後,切進目錄,執行 sh installer.sh 安裝 3.執行語法:rkhunter --checkall  [綠色] :代表ok [紅色] : 如果是系統檔,代表被偷改 如果是套件,代表該套件版本已經被證實有漏洞,趕快升級 如果是設定方面,代表這種設定不安全(弱點) PS. 1.這類的系統檢查軟體很多,這個是比較多人使用的 2.這軟體並不能100%保證你的系統安全,但總比什麼都不做來的好  讚喔,推薦給大家  :jocky:    |
| 回覆 |
| 校長兼撞鐘  | 執行指令打錯一個單字 , 已幫你修正了. 執行指令 : rkhunter --checkall 有興趣的還可以順便看一下一篇文章 : rootkit 自我檢查法 http://linux.tnc.edu.tw/techdoc/chec...-by-u-self.htm 裡面有一套類似的軟體 : chkrootkit |
| 回覆 |
| 進階會員 | 類似這類的 security scanner,還有 Nessus http://www.nessus.org/ |
| 回覆 |
| 會員  | |
| 回覆 |
| |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
