Продолжая тему безопасности Linux систем, я хочу вас познакомить с маленькой, но очень полезной программой — chkrootkit. chkrootkit — это сканер, который ищет в вашей операционной системе признаки, указывающие на присутствие руткитов.
На данный момент chkrootkit обнаруживает более 50 различных руткитов. Устанавливаем командой:
sudo apt-get install chkrootkit
Для запуска программа требует прав рута, так что запускайте с префиксом sudo.
Чтобы вывести информацию о работе с программой выполните команду:
chkrootkit -h
Комментарии
Функции:
-H показать эту справку и выйти
-V показать информацию о версии и выйти
-L Показать доступные тесты и выход
-D отладки
-Q тихом режиме
-х экспертном режиме
-E исключить известно ложный положительный файлов / директорий, цитировать,
пробелом, READ Внимание В README
-г реж использовать каталог в качестве корневого каталога
-р dir1: dir2: dirN путь для внешних команд используется chkrootkit
-N показывать NFS установлены Папок
Что тут и для чего?
sudo aPt-get install chkrootkit
RSS лента комментариев этой записи