并且推荐什么样的时间表/系统管理例程?
答案1
Ubuntu 没有自动化的 rootkit 删除工具,只有检查 rootkit 的工具。
chkrootkit和rkhunter在检测 rootkit 方面是相当强大的工具,但它们的好坏取决于它们的规则。还可以查看tripwire,检查关键文件是否有变化。
您应该通过 cron 定期运行上述所有操作。
答案2
如果你的系统有 rootkit,你应该:
- 收集有关您的机器上运行的进程的任何信息。
- 复制 RAM 和硬盘。
- 重新格式化/重新分区你的硬盘
- 安装新系统/恢复备份。
如果您想调查该问题,前两点很有用。在调查结束之前不要触碰系统也许也很有用。
如果出现 rootkit,其他人可能已经完全访问了您的计算机。因此,彻底删除旧系统非常重要。因此,您应该重新格式化驱动器。如果您很幸运并且有最近的备份,则必须恢复它,然后就大功告成了。如果没有,则必须重新安装系统。这是安全删除 rootkit 并建立干净系统的唯一方法。