知识学堂
  • ·联系电话:+86.023-75585550
  • ·联系传真:+86.023-75585550
  • ·24小时手机:13896886023
  • ·QQ 咨 询:361652718 513960520
当前位置 > 首页 > 知识学堂 > 常见技术问题
用chkrootkit检测rootkit
更新时间:2011-11-12 | 发布人:本站 | 点击率:531
其实好多人的Linux服务器出了问题才发现是被黑了,并且已经被安了Rootkit,已经晚了。

如何检查Linux被没被安装Rootkit
请出主角 —— chkrootkit
先介绍啥是chkrootkit
chkrootkit是在任何Linux发行版都能使用的Rootkit检测工具
1.如何安装 chkrootkit
1. apt-get install chkrootkit
2. 编译安装,源代码包

2.如何使用 chkrootkit
输入chkrootkit

如果后面的是 not infected not tested 或 nothing found之类的 则为正常
如果出现了INFECTED 则说明你的服务器中招

91ri.org点评:维护网络安全不能仅仅依靠安全软件,事实证明越牛逼的安全软件被攻破的几率就越大。因为大家都盯着它看呢,想真正做好安全必须从心出发,偷懒是绝对不可取的,更多的安全资料可以查看本站的网络安全版块,希望大家能在本站学到更多的你想学习的东西!

分享到: QQ空间 新浪微博 开心网 人人网
相关文章