Linux可能不会和你所熟悉的其他平台有着相同的恶意软件问题,但仍然存在一些问题让Linux管理员非常困扰。
监测Linux服务器上恶意软件问题的最佳开源软件是什么呢?
多数Linux恶意软件问题都与rootkits相关。rootkit更改服务器上的二进制,并使用有后门的版本替换它们。
通过这些rootkits和系统文件检查器识别可能已经发生的损坏。
同时考虑到Advanced Intrusion Detection Environment,它让你创建一个数据库,存储着所有文件的校验和。可以让你定期执行自动扫描,查找并报告任何更改。一旦确定需要监控的文件列表,多数工作其实已完成,它只是在可能出现错误时提醒你。
你也可以在二进制上进行校验和确认,这些二进制从软件包管理那安装的。rpm –Va命令提供哪些文件已更改与如何更改的概览。
如果你想查找一款类似于Windows上的病毒扫描器,那么不好意思,Linux上没有,因为不需要。