有什么好的服务或方法可以扫描 Rootkit 和后门吗?
我知道有 rkhunter 和 chkrootkit 但它们是否更理想了?他们似乎从来没有更新过,看起来更像是在 2000 年代早期的时候
AskOverflow.Dev
有什么好的服务或方法可以扫描 Rootkit 和后门吗?
我知道有 rkhunter 和 chkrootkit 但它们是否更理想了?他们似乎从来没有更新过,看起来更像是在 2000 年代早期的时候
http://www.tenable.com/products/nessus
我认为 nessus 是免费供个人使用的。这是最新的。
我不知道 OSSEC 多久更新一次他们的 rootkit 检测,但我知道它有内置的功能。下面是显示执行的各种检查的链接 - http://www.ossec.net/doc/manual/rootcheck /index.html。总的来说,我喜欢这个产品,因为它能够进行 Rootkit 检查、完整性检查,并且仍然是 HIDS/HIPS。您还可以轻松地创建自己的规则来对任何事情发出警报。
编辑:就后门而言,您可以使用进程监控功能 - http://www.ossec.net/doc/manual/monitoring/process-monitoring.html。如果 netstat 命令的输出发生变化,页面上有一个示例会提醒您。因此,如果您的服务器在应该打开哪些端口方面相当一致,这绝对是一个危险信号。