» »

Chkrootkit & Rkhunter

Chkrootkit & Rkhunter

Karlos ::

Se je mogoče že kdo kaj bolj podrobno ukvarjal z programoma za odkrivanje rootkitov Chkrootkit in Rkhunter.
Predvsem me zanima na kakšen način odkrivata rootkite ter če je možno kje dobiti kakšno okuženo virtualko, da se sproba detekcijo?
Sai Baba: "Dam vam to, kar hočete, da boste hoteli to, kar vam želim dati."

c3p0 ::

Preverjata imena procesov, gledata odprte porte, stringe v določenih startup skriptah, kernel module, rootkiti imajo ponavadi skrite direktorije (npr. /dev/.../ ipd.), ali je kdo kaj brisal iz wtmp itd.

Oglej si vsebino datoteke rkhunter.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

linux vdor -- nekdo skenira druge prek SSH ?

Oddelek: Operacijski sistemi
81340 (999) terryww
»

Osnovna varnost

Oddelek: Omrežja in internet
291459 (974) iNN
»

AV za Ubuntu

Oddelek: Operacijski sistemi
9815 (647) HellRaiseR
»

Clarkconnect: kako preprečiti DDoS napade iz lokalne mreže?

Oddelek: Omrežja in internet
261661 (1027) pecorin
»

Linux in antivirusni pregled virusov ??

Oddelek: Programska oprema
141158 (914) Ales

Več podobnih tem