Find Rootkit — различия между версиями
Материал из VDS64.com Wiki
Admin (обсуждение | вклад) м (Защищена страница «Find Rootkit» ([edit=sysop] (бессрочно) [move=sysop] (бессрочно))) |
Admin (обсуждение | вклад) (→Поиск возможных Rootkit на сервере) |
||
| Строка 8: | Строка 8: | ||
После сканирования будет создан лог файл /var/log/rkhunter/rkhunter.log с результатом сканирования.<br> | После сканирования будет создан лог файл /var/log/rkhunter/rkhunter.log с результатом сканирования.<br> | ||
Если будет обнаружена угроза будет отображен красный warning/alert во время сканирования. | Если будет обнаружена угроза будет отображен красный warning/alert во время сканирования. | ||
| + | <html> | ||
| + | <img src="images/rkhunter.jpg"> | ||
| + | </html> | ||
Версия 12:03, 21 октября 2013
Поиск возможных Rootkit на сервере
Для поиска возможных вредоносных программ и скрытых руткитов можно воспользоваться утилитой RkHunter
Установить её можно через пакетный менеджер ОС:
yum install rkhunter Centos
apt-get install rkhunter Debian/Ubuntu
Сначала обновите базу сигнатур rkhunter --update затем запустите сканер rkhunter --check
После сканирования будет создан лог файл /var/log/rkhunter/rkhunter.log с результатом сканирования.
Если будет обнаружена угроза будет отображен красный warning/alert во время сканирования.
