Forum » Informacijska varnost » Chkrootkit & Rkhunter
Chkrootkit & Rkhunter
Karlos ::
Se je mogoče že kdo kaj bolj podrobno ukvarjal z programoma za odkrivanje rootkitov Chkrootkit in Rkhunter.
Predvsem me zanima na kakšen način odkrivata rootkite ter če je možno kje dobiti kakšno okuženo virtualko, da se sproba detekcijo?
Predvsem me zanima na kakšen način odkrivata rootkite ter če je možno kje dobiti kakšno okuženo virtualko, da se sproba detekcijo?
Sai Baba: "Dam vam to, kar hočete, da boste hoteli to, kar vam želim dati."
c3p0 ::
Preverjata imena procesov, gledata odprte porte, stringe v določenih startup skriptah, kernel module, rootkiti imajo ponavadi skrite direktorije (npr. /dev/.../ ipd.), ali je kdo kaj brisal iz wtmp itd.
Oglej si vsebino datoteke rkhunter.
Oglej si vsebino datoteke rkhunter.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Slo-Tech LinuxOddelek: Operacijski sistemi | 1134 (869) | overlord_tm |
| » | linux vdor -- nekdo skenira druge prek SSH ?Oddelek: Operacijski sistemi | 1640 (1299) | terryww |
| » | [linux]rooted - call to helpOddelek: Operacijski sistemi | 1023 (822) | 'FireSTORM' |
| » | Osnovna varnostOddelek: Omrežja in internet | 2043 (1558) | iNN |
| » | Clarkconnect: kako preprečiti DDoS napade iz lokalne mreže?Oddelek: Omrežja in internet | 2403 (1769) | pecorin |