2008年1月18日 星期五

使用chkrootkit系統安全工具

一個好用的安全性檢查工具 chkrootkit 執行它可快速檢查可疑的程序、後門、rootkit...等等,是一個非常有效率的安全管理工具。

至於如何執行它,我們通常就在終端機輸入像是這樣:
$sudo chkrootkit
可檢查可疑的二進位檔
$sudo chkrootkit -x |more
路徑內的系統命令
$sudo chkrootkit -x |egrep'^'

當發現系統已中rootkit木馬,這時就很難處理,因系統已無法信任得重新安裝系統。

更多的chkrootkit使用說明、訊息以及用法,在chkrootkit官方網站README這個網頁。

0 意見: