linux下的后门检查程序rkhunter和杀毒程序clamav
2007-04-22    刘世伟   
打印自: 安恒公司
地址: HTTP://bicsi.anheng.com.cn/news/article.php?articleid=1083
linux下的后门检查程序rkhunter和杀毒程序clamav
在debian下可以使用rkhunter来检查系统是否被植入后门,
安装: aptitude install rkhunter
执行:rkhunter -c
它会依次检查系统的文件和配置,是否被植入后门,并给出提示和报告。

杀毒软件安装 aptitude install clamav
clamav可以提供扫描, 邮件查毒,squid,php,等诸多模块。

安装后它会在cron里面自动升级。
扫描命令:
clamscan -r /home
杀毒命令:
clamscan -r --remove /home

注意 /tmp要足够大, 因为它会把压缩文件在这里展开。
或者用 --tempdir=/home1/tmp来把它移到别处, 或者指定跳过指定大小的压缩文件--max-space=100M
责任编辑: admin