有没有什么好的服务或方法来扫描 rootkit 和后门?
我知道有 rkhunter 和 chkrootkit,但它们现在还理想吗?它们似乎从未更新过,看起来更像是 2000 年代初的好东西
答案1
我不知道 OSSEC 多久更新一次 rootkit 检测,但我知道它有内置的功能。以下链接显示了执行的各种检查 -http://www.ossec.net/doc/manual/rootcheck/index.html。总的来说,我喜欢这款产品,因为它能够进行 rootkit 检查、完整性检查,并且仍然是 HIDS/HIPS。您还可以轻松创建自己的规则来对任何情况发出警报。
编辑:就后门而言,您可以使用进程监控功能 -http://www.ossec.net/doc/manual/monitoring/process-monitoring.html。页面上有一个示例,如果 netstat 命令的输出发生变化,它会提醒您。因此,如果您的服务器对应该打开哪些端口相当一致,那么这绝对是一个危险信号。
答案2
http://www.tenable.com/products/nessus
我认为 nessus 对个人使用是免费的。这是最新的。