tgoop.com/codeby_sec/9073
Create:
Last Update:
Last Update:
Chkrootkit
Сканер безопасности chkrootkit ищет признаки того, что система заражена руткитом.
Руткиты — это форма вредоносного ПО, которая пытается использовать уязвимости безопасности для предоставления несанкционированного доступа к компьютеру или его службам, как правило, в вредоносных целях.
chkrootkit может
идентифицировать признаки более 70 различных руткитов. Но обратите внимание, что автоматизированный инструмент, такой как chkrootkit, никогда не может гарантировать, что система не скомпрометирована. И не каждый отчет всегда указывает на реальную проблему: для обеспечения безопасности вашей системы всегда будут необходимы человеческое вмешательство и анализ.
Простота использования - Буквально нужна одна команда для запуска утилиты.
sudo apt-get install chkrootkit
sudo chkrootkit
Утилита проверит подозрительные файлы и директории, подскажет что тестировалось, что безопасно и на что стоит обратить внимание.