常用的Linux後門入侵檢測工具有Chkootkit和RKHunte,主要是用來檢測ootkit程序的工具,本文主要介紹Chkootkit和RKHunte這2種檢測工具。
ootkit攻擊能力極強,對系統的危害很大,很難被發現。ootkit可以通過替換系統文件來達到入侵和和隱蔽的目的,通過一套工具來建立後門和隱藏行跡,從而讓攻擊者保住權限,以使它在任何時候都可以使用oot權限登錄到系統。
Chkootkit是一種Linux後門入侵檢測工具,可以用來檢測ootkit後門的工具。由於Chkootkit沒有包含在官方的CentOS源中,因此要採取手動編譯的方法來安裝,不過這種安裝方法也更加安全。
相關教程:《Chkootkit安裝使用教程》
RKHunte是一款專業的檢測系統是否感染ootkit的工具,它通過執行一系列的腳本來確認服務器是否已經感染ootkit。
相關教程:《RKHunte安裝使用教程》