Aviah Laor Asked: 2010-07-31 09:20:34 +0800 CST2010-07-31 09:20:34 +0800 CST 2010-07-31 09:20:34 +0800 CST 服务器的最佳rootkit删除工具? 772 以及推荐什么计划/系统管理员例程? security server software-recommendation tools rootkit 2 个回答 Voted Best Answer lfaraone 2010-07-31T09:31:57+08:002010-07-31T09:31:57+08:00 没有适用于 Ubuntu 的自动 rootkit 删除工具,只有检查 rootkit 的工具。 chkrootkit并且rkhunter在检测 Rootkit 方面是相当强大的工具,但它们仅与它们的规则一样好。还要查看tripwire,它检查关键文件的更改。 您应该通过 cron 定期运行上述所有内容。 qbi 2010-08-06T05:39:37+08:002010-08-06T05:39:37+08:00 如果您的系统有 rootkit,您应该: 收集有关您机器上正在运行的进程的任何信息。 制作 RAM 和硬盘的副本。 重新格式化/重新分区您的硬盘 安装新系统/恢复备份。 如果您想调查该问题,前两点很有用。也许在调查结束之前不要触摸系统也很有用。 如果是 rootkit,其他人可能对您的计算机具有完全访问权限。因此,彻底删除旧系统非常重要。这就是为什么你应该重新格式化你的驱动器。如果你幸运并且有最近的备份,你必须恢复它,你就完成了。如果没有,则必须重新安装系统。这是安全删除 rootkit 并构建干净系统的唯一方法。
没有适用于 Ubuntu 的自动 rootkit 删除工具,只有检查 rootkit 的工具。
chkrootkit并且rkhunter在检测 Rootkit 方面是相当强大的工具,但它们仅与它们的规则一样好。还要查看tripwire,它检查关键文件的更改。您应该通过 cron 定期运行上述所有内容。
如果您的系统有 rootkit,您应该:
如果您想调查该问题,前两点很有用。也许在调查结束之前不要触摸系统也很有用。
如果是 rootkit,其他人可能对您的计算机具有完全访问权限。因此,彻底删除旧系统非常重要。这就是为什么你应该重新格式化你的驱动器。如果你幸运并且有最近的备份,你必须恢复它,你就完成了。如果没有,则必须重新安装系统。这是安全删除 rootkit 并构建干净系统的唯一方法。