使用Rkhunter检测linux渗透

目前可以发现大多数已知的rootkits和一些嗅探器以及后门程序。它通过执行一系列的测试脚本来确认服务器是否已经感染rootkits,比如检查rootkits使用的基本文件,可执行二进制文件的错误文件权限,检测内核模块等等。

使用yum 或者apt 直接安装

rkhunter --checkall

可以使用unhide查看隐藏进程,可以通过apt yum直接安装

 

https://github.com/al0ne

posted @ 2023-11-30 10:23  huakai201  阅读(85)  评论(0编辑  收藏  举报