2007/11/21

Linux rootkit 木馬掃除工具

  Ubuntu 7.10 一切就位之後開始想到安全防護問題,目前Linux 沒有什麼免費的掃毒軟體,但找了一下掃木馬及後門程式. chkrootkit , rkhunter 這兩個是在 Ubuntu 軟體清單中找到的 rootkit 檢查工具.
  安裝方法:請用Synaptic套件管理程式”搜尋” rootkit, 選取後”套用”安裝.



chkrootkit 0.47-1.1
  
執行方法:終端機下輸入 sudo chkrootkit

rkhunter 1.3.0-1
  
執行方法:終端機下輸入 sudo rkhunter -c --sk
    參數: -c 執行檢查   
    --sk 省略按 Enter 確認

rkhunter 執行完會有一個 Summary Report 如下 :

System checks summary
=====================

File properties checks...
Files checked: 123
Suspect files: 0

Rootkit checks...
Rootkits checked : 109
Possible rootkits: 0

Applications checks...
Applications checked: 4
Suspect applications: 0

The system checks took: 1 minute and 28 seconds

All results have been written to the logfile (/var/log/rkhunter.log)

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)


  有了以上兩項工具幫忙,至少可以讓人較安心使用.更進一步就要再搭配firewall的使用了.