Софт

chkrootkit — проверяем систему на руткиты

Продолжая тему безопасности Linux систем, я хочу вас познакомить с маленькой, но очень полезной программой — chkrootkit. chkrootkit — это сканер, который ищет в вашей операционной системе признаки, указывающие на присутствие руткитов.

На данный момент chkrootkit обнаруживает более 50 различных руткитов. Устанавливаем командой:

sudo apt-get install chkrootkit

Для запуска программа требует прав рута, так что запускайте с префиксом sudo.

chkrootkit

Чтобы  вывести информацию о работе с программой выполните команду:

chkrootkit -h

Комментарии   

 
0 #4 Creproin 23.12.2010 06:20
А как-бы получить разъяснение об функционале?
Функции:
-H показать эту справку и выйти
-V показать информацию о версии и выйти
-L Показать доступные тесты и выход
-D отладки
-Q тихом режиме
-х экспертном режиме
-E исключить известно ложный положительный файлов / директорий, цитировать,
пробелом, READ Внимание В README
-г реж использовать каталог в качестве корневого каталога
-р dir1: dir2: dirN путь для внешних команд используется chkrootkit
-N показывать NFS установлены Папок
Что тут и для чего?
Цитировать
 
 
0 #3 admin 11.04.2009 16:09
Добавил =)
Цитировать
 
 
0 #2 Kaktus 11.04.2009 12:48
Добавь поиск по блогу.
Цитировать
 
 
0 #1 Владимир 08.04.2009 00:55
маленькая опечатка:

sudo aPt-get install chkrootkit
Цитировать
 

Добавить комментарий


Защитный код
Обновить

Аккаунт



Подпишись на нашу RSS

Go to top