Поиск руткитов в Linux: chkrootkit
Поиск руткитов(rootkit)
Руткит коварнее, чем вирус. Руткит — это вредоносная про- грамма, которая: - скрывается, часто заменяя собой системные команды или программы; - поддерживает высокоуровневый доступ к системе; - способна обойти программное обеспечение, созданное для ее обнаружения. Цель руткита — получить и поддерживать доступ к системе на корневом уровне. Термин был создан путем объединения слов root, что означает доступ администратора, и kit, что означает несколько программ, работающих совместно. Поисковик руткитов, который можно использовать в системе Linux, — это chkrootkit...
Три инструмента для проверки Linux-сервера на наличие вирусов, вредоносных программ и руткитов
Серверы, подключенные к Интернету, подвергаются постоянным атакам и сканированием в течение дня. Хотя брандмауэр и регулярные обновления системы являются хорошей первой защитой для обеспечения безопасности системы, вы также должны регулярно проверять, что злоумышленник не прошел. Инструменты, описанные в этом руководстве, созданы для этих тестов, они сканируют на наличие вредоносных программ, вирусов и руткитов. Они должны запускаться регулярно, например, каждую ночь, и отправлять вам отчеты по электронной почте...