# ./chkrootkit
Checking `su'... not infected
Checking `ifconfig'... not infected
Checking `inetd'... not tested
Checking `inetdconf'... not found
Checking `identd'... not infected
Checking `init'... not infected
Checking `killall'... not infected
Checking `login'... not infected
Checking `ls'... not infected
Checking `lsof'... not infected
Checking `mail'... not infected
Checking `mingetty'... not infected
Checking `netstat'... not infected
Checking `named'... not infected
Checking `passwd'... not infected
[...]
由上能够看到,系统中重要的一些命令并没有被改变。chkrootkit是个很不错的实用工具,他能够进一步让我们放心:机器现在是安全的。
3.secheck
个人推荐一个比较好的检测工具secheck,这个软件安装简单,检测范围广,记录文档条目简明,资料周详。他能够检测开放端口列表、登录用户、磁盘空间情况;检查UID和GID为0的非root用户、弱口令用户、正在运行的系统进程、su root的用户;检测有SUID和SGID标识的命令,连同相关password、shadow、xinetd.conf、.rhosts文档的变化等。建议配合crontab做定时检查,命令如下(每隔一小时做一次检查):
00 * * * * /usr/local/etc/secheck/secheck
能够从http://twtelecom.dl.sourceforge.net/secheck/secheck-0.03.tgz下载感受一下。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
