那些遇到过的问题

如何通过rootkits/后门/僵尸网络等检查Linux服务器是否干净?

Iva*_*van 9 security linux ubuntu rootkit botnet

如果 Linux 服务器以极低的安全策略(r/w 匿名 Samba 文件夹、具有默认管理员密码的 Firebird 数据库服务器、没有防火墙等)暴露在互联网上一周,那么我如何确保系统是没有完全格式化和重新安装就不会受到损害,只能通过 SSH 远程访问它?

run*_*six 7

通常我会建议使用诸如chkrootkit 之类的工具进行本地检查,但如果运行检查的唯一方法是远程进行,那么我建议您改用Rootkit Hunter

Rookit Hunter 通过运行如下测试来检查 rootkit 和其他此类活动(有关更多详细信息,请参阅项目信息):

  • MD5 哈希比较
  • 查找 rootkit 使用的默认文件
  • 二进制文件的文件权限错误
  • 在 LKM 和 KLD 模块中查找可疑字符串
  • 寻找隐藏文件

我想补充一点,正如其他人所说,确保您的服务没有被篡改的唯一可靠方法是重建它。这些工具运行良好,但并不能 100% 保证成功。

chm*_*eee 2

OSSEC检查 Rootkit 并检测可疑活动。

归档时间:

查看次数:

25922 次

最近记录:

6 年,2 月 前
相关归档
启动 Unix 屏幕,运行命令,分离 24
是否有理由在 Windows Server 上升级 Internet Explorer? 18
Strongswan:在连接到 Cisco ASA 时“收到 NO_PROPOSAL_CHOSEN 错误通知” 8
WMI:wmic linux 代理查询错误:NTSTATUS: NT_STATUS_ACCESS_DENIED 5
在不使用硬件 RAID 的情况下,如何使 EFI 系统分区变得冗余? 5
安全摆脱/旧? 4
如何去混淆 sssd.conf 密码? 3
在 Linux 中,我可以将正在运行的窗口发送到新的 $DISPLAY 吗? 2
在 VmWare/Linux 中创建“奇数”大小的磁盘 2
即使我将公钥复制到远程计算机后,SSH 仍会要求输入密码 0
难疑归档
所有服务器都被盐水淹没,是否可以从多盘驱动器中恢复数据? 129
如何增加 KVM 来宾的磁盘空间? 115
如何创建在每月第一天运行的 cron 作业 99
如何在不重新启动或注销的情况下删除 Windows 计算机上网络共享的缓存临时凭据 87
潮湿的服务器机房地板有多危险 77
系统管理员工作初学者应该知道/学习什么? 67
IP后面的“斜线”是什么? 66
如何在 Centos 5.5 上安装 libpq-dev 59
UPS 对于非生产设备是否值得? 56
IIS7:无法使用 SSL 证书和端口 443 在站点上设置主机名 54