Find Rootkit — различия между версиями
Материал из VDS64.com Wiki
Admin (обсуждение | вклад) (Новая страница: « == Поиск возможных Rootkit на сервере == Для поиска возможных вредоносных программ и скрытых …») |
Admin (обсуждение | вклад) (→Поиск возможных Rootkit на сервере) |
||
| Строка 2: | Строка 2: | ||
== Поиск возможных Rootkit на сервере == | == Поиск возможных Rootkit на сервере == | ||
Для поиска возможных вредоносных программ и скрытых руткитов можно воспользоваться утилитой [http://rkhunter.sourceforge.net/ RkHunter]<br> | Для поиска возможных вредоносных программ и скрытых руткитов можно воспользоваться утилитой [http://rkhunter.sourceforge.net/ RkHunter]<br> | ||
| − | Установить её можно через пакетный менеджер ОС:<br> | + | Установить её можно через пакетный менеджер ОС:<br><br> |
yum install rkhunter ''Centos''<br> | yum install rkhunter ''Centos''<br> | ||
apt-get install rkhunter ''Debian/Ubuntu''<br><br> | apt-get install rkhunter ''Debian/Ubuntu''<br><br> | ||
Версия 11:56, 21 октября 2013
Поиск возможных Rootkit на сервере
Для поиска возможных вредоносных программ и скрытых руткитов можно воспользоваться утилитой RkHunter
Установить её можно через пакетный менеджер ОС:
yum install rkhunter Centos
apt-get install rkhunter Debian/Ubuntu
Сначала обновите базу сигнатур rkhunter --update затем запустите сканер rkhunter --check
После сканирования будет создан лог файл /var/log/rkhunter/rkhunter.log с результатом сканирования.
Если будет обнаружена угроза будет отображен красный warning/alert во время сканирования.
