<![CDATA[linuxの飘扬]]> https://www.linuxfly.org/index.php zh-cn https://www.linuxfly.org/post// <![CDATA[[原]使用chkrootkit工具]]> linuxing <emos#linuxfly.org> Sun, 01 Jul 2007 03:54:27 +0000 https://www.linuxfly.org/post// Tripwire和rpm等工具外,另一个常用的工具就是chkrootkit。它的使用非常简单,但却很重要。
一、原理
   chkrootkit是用来监测 rootkit 是否被安装到当前系统中的工具。
   所谓 rootkit ,是一类入侵者经常使用的工具。这类工具通常非常的隐秘、令用户不易察觉,通过这类工具,入侵者建立了一条能够常时入侵系统,或者说对系统进行实时控制的途径。所以,我们要用 chkrootkit 来定时监测系统,以保证系统的安全。
   像Tripwire一样,chkrootkit也是“事后诸葛亮”,其只能针对系统可能的漏洞以及已经被入侵的部分进行分析。它并没有防止入侵的功能。
............

Tags - , ]]> https://www.linuxfly.org/post//#blogcomment <![CDATA[[评论] [原]使用chkrootkit工具]]> <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 https://www.linuxfly.org/post//#blogcomment