Сканирование сервера с помощью Chkrootkit


Руткит (rootkit) - это скрытый тип программного обеспечения, как правило, который позволяет скрыть существование определенных процессов или программ от обычных методов обнаружения или разрешить удаленный доступ к компьютеру.

chkrootkit_rootkit

Chkrootkit предоставляет набор утиллит для сканирования и выявления руткитов на сервере.

Устанавливается Chkrootkit из репозиториев програмного опебспечения. В случае с RedHat/CentOS нужно подключить Epel.

История релизов доступна по адресу http://pkgs.repoforge.org/chkrootkit/

Запустить сканирование можно выполнив:

chkrootkit

или

chkrootkit -r /var/www

Рекомендуется запускать сканирование в скрине, для того что бы в случае отключения от сервера не потерять прогрес. Для этого перед запуском выполните:

screen

Для возвращения к активному скрину в случае разрыва связи с сервером выполните:

screen -list
screen -r %идентификатор_скрина%

Share Button
(Visited 262 times, 1 visits today)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.