Ubuntu下肉鸡检测的简单实现


平台:Ubuntu 2.6.28-11-Server

实现如下:

一、chkrootkit

rootkit,是一类入侵者经常使用的工具。这类工具通常非常的隐秘、令用户不易察觉,通过这类工具,入侵者建立了一条能够总能够入侵系统,或者说对系统进行实时控制的途径。所以,我们用自由软件chkrootkit来建立入侵监测系统,来保证对系统是否被安装了rootkit进行监测。<--IWMS_AD_BEGIN--> 
<--IWMS_AD_END-->

chkrootkit在监测rootkit是否被安装的过程中,需要使用到一些操作系统本身的命令。但不排除一种情况,那就是入侵者有针对性的已经将  chkrootkit使用的系统命令也做修改,使得chkrootkit无法监测rootkit,从而达到即使系统安装了chkrootkit也无法检测出rootkit的存在,从而依然对系统有着控制的途径,而达到入侵的目的。那样的话,用chkrootkit构建入侵监测系统将失去任何意义。

命令:

$ sudo apt-get install chkrootkit

主要使用的参数有,-q,-l,-x.

二、rkhunter的使用

安装与之相关的工具:

$ sudo apt-get install rkhunter mailx postfix

#对rkhunter数据更新

$ sudo rkhunter --update

三、unhide的使用

$ sudo apt-get install unhide

$ sudo unhide sys

说明,unhide的用法:unhide sys | proc | brute

<--IWMS_AD_BEGIN--> 
<--IWMS_AD_END-->

若要检测隐藏的端口,则使用命令

$ sudo unhide-tcp

 

相关内容

    暂无相关文章