Подсказка

Для эффективного поиска ответа на Ваш вопрос, выберите вопросительное слово, например "Как" и соответственно этому вопросительному слову составьте свой вопрос. Если Ваш вопрос не содержит вопросительного слова, то выберите в списке -//- и просто напишите свой вопрос.

Какие утилиты можно использовать для обнаружения руткитов в ОС Linux?

Спрашивает Pantera   16 апр. 2015
Какие утилиты можно использовать для обнаружения руткитов в ОС Linux?
Ответ
Какие утилиты можно использовать для обнаружения руткитов в ОС Linux?

Руткит (rootkit) это вредоносная программа, с помощью которой злоумышленники получают доступ к компьютеру пользователя (для злоумышленников это жертвы). Операционная система windows наиболее подвержена таким атакам. В ОС GNU/Linux (для простоты будем называть ее просто Linux) защита более существенная. Недаром ее ставят на смартфоны (например, Android), интернет-серверы, самые мощные суперкомпьютеры (здесь доля использования самая высокая - 97 процентов). Вирусам и вредоносному программному обеспечению попасть на компьютеры пользователей можно только в одном случае, если сам пользователь дал права на установку от суперпользователя.
Для Linux систем есть несколько, заслуживающих внимания, утилит. Наиболее лучшая это RkHunter. Она имеется во всех репозиториях всех современных Linux дистрибутивах. И еще одна, которая тоже заслуживает внимания - chkrootkit (также имеется в репозиториях). У них нет графической оболочки - они работают из командной строки.

Установив одну из этих утилит (а можно и вместе), можно занести задание в crontab, чтобы, например, запускать проверку каждую неделю в определенное время.
16 апр. 2015 16:01