Rootkit 扫描

Question 1

我不知道 OSSEC 多久更新一次 rootkit 检测，但我知道它有内置的功能。以下链接显示了执行的各种检查 -http://www.ossec.net/doc/manual/rootcheck/index.html。总的来说，我喜欢这款产品，因为它能够进行 rootkit 检查、完整性检查，并且仍然是 HIDS/HIPS。您还可以轻松创建自己的规则来对任何情况发出警报。

编辑：就后门而言，您可以使用进程监控功能 -http://www.ossec.net/doc/manual/monitoring/process-monitoring.html。页面上有一个示例，如果 netstat 命令的输出发生变化，它会提醒您。因此，如果您的服务器对应该打开哪些端口相当一致，那么这绝对是一个危险信号。

Answer

我不知道 OSSEC 多久更新一次 rootkit 检测，但我知道它有内置的功能。以下链接显示了执行的各种检查 -http://www.ossec.net/doc/manual/rootcheck/index.html。总的来说，我喜欢这款产品，因为它能够进行 rootkit 检查、完整性检查，并且仍然是 HIDS/HIPS。您还可以轻松创建自己的规则来对任何情况发出警报。

编辑：就后门而言，您可以使用进程监控功能 -http://www.ossec.net/doc/manual/monitoring/process-monitoring.html。页面上有一个示例，如果 netstat 命令的输出发生变化，它会提醒您。因此，如果您的服务器对应该打开哪些端口相当一致，那么这绝对是一个危险信号。

Question 2

http://www.tenable.com/products/nessus

我认为 nessus 对个人使用是免费的。这是最新的。

Answer

http://www.tenable.com/products/nessus

我认为 nessus 对个人使用是免费的。这是最新的。

Rootkit 扫描

答案1

答案2

相关内容