chkrootkit:

1. http://www.chkrootkit.org/download/ 下載 tarball 檔編譯安裝,
   或是 # sudo apt-get install chkrootkit

2. # sudo chkrootkit 直接執行即可
3. # sudo chkrootkit > chk_result 輸出執行結果到 chk_result

Ref:
http://blog.nanaimoinn.com/index.php?blog=3&p=653&more=1&c=1&tb=1&pb=1
http://www.real-blog.com/linux-bsd-notes/172
http://www.chkrootkit.org/



RootKit Hunter:

1. http://sourceforge.net/projects/rkhunter/ 下載 tarball 編譯安裝,
   或是 # sudo apt-get install rkhunter

2. # sudo rkhunter --update --propupd  建議在開始進行系統檢測前先進行一次更新

3. # sudo rkhunter --checkall   進行全系統檢測

4. 常用功能:

--checkall (-c):全系統檢測,rkhunter 的所有檢測項目
--createlogfile:建立登錄檔,一般預設放在 /var/log/rkhunter.log
--cronjob:可以使用 crontab 來執行,不會有顏色顯示
--report-warnings-only:僅列出警告訊息,正常訊息不列出
--skip-application-check:忽略套件版本檢測(如果您已確定系統的套件已patch)
--skip-keypress:忽略按鍵後繼續的舉動(程式會持續自動執行)
--quiet:僅顯示有問題的訊息,比 --report-warnings-only 更少訊息
--versioncheck:檢測試否有新的版本在伺服器上


Ref:
http://linux.vbird.org/linux_security/0420rkhunter.php
http://itgroup.blueshop.com.tw/creeds2239/iceboy?n=convew&i=4433
http://blog.pmail.idv.tw/index.php?load=read&id=49
http://www.rootkit.nl/projects/rootkit_hunter.html

goodfifagun 發表在 痞客邦 留言(0) 人氣()