Ubuntu下肉鸡检测的简单实现

2009年中央电视台的315晚会,揭露了黑客如何通过入侵远程计算机,窃取贩卖个人用户的个人信息,以至于个人用户的计算机变成一只任人宰割的肉鸡。作为类UNIX操作系统简单实现:

平台:Ubuntu 2.6.28-11-Server

实现如下:

一、chkrootkit

rootkit,是一类入侵者经常使用的工具。这类工具通常非常的隐秘、令用户不易察觉,通过这类工具,入侵者建立了一条能够总能够入侵系统,或者说对系统进行实时控制的途径。所以,我们用自由软件chkrootkit来建立入侵监测系统,来保证对系统是否被安装了rootkit进行监测。

chkrootkit在监测rootkit是否被安装的过程中,需要使用到一些操作系统本身的命令。但不排除一种情况,那就是入侵者有针对性的已经将  chkrootkit使用的系统命令也做修改,使得chkrootkit无法监测rootkit,从而达到即使系统安装了chkrootkit也无法检测出rootkit的存在,从而依然对系统有着控制的途径,而达到入侵的目的。那样的话,用chkrootkit构建入侵监测系统将失去任何意义。

命令:

$ sudo apt-get install chkrootkit

Ubuntu下肉鸡检测的简单实现

主要使用的参数有,-q,-l,-x.

二、rkhunter的使用

安装与之相关的工具:

$ sudo apt-get install rkhunter mailx postfix

#对rkhunter数据更新

$ sudo rkhunter --update

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwpjss.html