欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

判断系统(服务器)中是否存在后门程序的2个工具

程序员文章站 2022-06-10 20:33:55
...

判断系统(服务器)中是否存在后门程序的2个工具

Chkrootkit

官网:http://www.chkrootkit.org
下载地址: ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz

安装:

tar -zxvf chkrootkit.tar.gz
cd chkrootkit
make sense
./chkrootkit

如果发现检查结果中有infected以及其他代表有后门的词,则系统中可能有后门程序,需要检查一下。通过文件夹中的README可以查看具体用法以及参数

Rkhunter

下载地址:rkhunter.sourceforge.net

安装:

tar -zxvf rkhunter
cd rkhunter
./install.sh --layout default --install
./rkhunter -c      //-c用来检查本地系统

最好用root权限进行安装,最后扫描完成后,会生成一个log文件,位于/var/log/rkhunter.log

最后,Chkrootkit和Rkhunter这两个工具结合起来使用,会起到1 + 1 > 2的效果