开发者社区> 问答> 正文

Linux中IDS入侵检测工具chkrootkit和rootkit的作用和基本信息以及分析是什么?

Linux中IDS入侵检测工具chkrootkit和rootkit的作用和基本信息以及分析是什么?

展开
收起
游客qzzytmszf3zhq 2021-12-05 22:04:58 546 0
1 条回答
写回答
取消 提交回答
  • Rootkit检测程序chkrootkit和rootkit Hunter也算是老牌的rootkit检测程序了。很明显,在从一个不可写的外部设备运行时,它们是更可信任的工具,如从一个CD或写保护的USB驱动器上运行时就是这样。笔者喜欢SD卡,就是因为那个写保护的的开关。这两个程序可以搜索已知的rooktkit、后门和本地的漏洞利用程序,并且可以发现有限的一些可疑活动。我们需要运行这些工具的理由在于,它们可以查看文件系统上的/proc、ps和其它的一些重要的活动。虽然它们不是用于网络的,但却可以快速扫描个人计算机。

    2021-12-05 22:05:11
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
Alibaba Cloud Linux 3 发布 立即下载
ECS系统指南之Linux系统诊断 立即下载
ECS运维指南 之 Linux系统诊断 立即下载