» »

Chkrootkit & Rkhunter

Chkrootkit & Rkhunter

Karlos ::

Se je mogoče že kdo kaj bolj podrobno ukvarjal z programoma za odkrivanje rootkitov Chkrootkit in Rkhunter.
Predvsem me zanima na kakšen način odkrivata rootkite ter če je možno kje dobiti kakšno okuženo virtualko, da se sproba detekcijo?
Sai Baba: "Dam vam to, kar hočete, da boste hoteli to, kar vam želim dati."

c3p0 ::

Preverjata imena procesov, gledata odprte porte, stringe v določenih startup skriptah, kernel module, rootkiti imajo ponavadi skrite direktorije (npr. /dev/.../ ipd.), ali je kdo kaj brisal iz wtmp itd.

Oglej si vsebino datoteke rkhunter.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Slo-Tech Linux

Oddelek: Operacijski sistemi
8882 (617) overlord_tm
»

linux vdor -- nekdo skenira druge prek SSH ?

Oddelek: Operacijski sistemi
81404 (1063) terryww
»

[linux]rooted - call to help

Oddelek: Operacijski sistemi
7758 (557) 'FireSTORM'
»

Osnovna varnost

Oddelek: Omrežja in internet
291616 (1131) iNN
»

Clarkconnect: kako preprečiti DDoS napade iz lokalne mreže?

Oddelek: Omrežja in internet
261760 (1126) pecorin

Več podobnih tem