В Debian есть ряд отличных утилит, которые позволяют бороться с руткитами, одна из них: rkhunter
Ставится следующим образом:
apt-get install rkhunter -y
На CentOS:
yum -y install rkhunter
А запускается так:
rkhunter —update # обновление базы руткитов
rkhunter —check
Еще одна тулза для борьбы с руткитами зовется chkrootkit
Ставится так:
apt-get install -y chkrootkit
На CentOS:
yum -y install chkrootkit
А запускать так:
chkrootkit
Также есть отличная тулза для комплексного аудита безопасности: tiger
Ставить так:
apt-get install -y tiger
Запускать так:
tiger
Также рекомендую ознакомиться с отличным мануалом по безопасности на сайте Debian: https://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-tools.en.html
Просмотров: 1257