it-swarm-vi.com

Công cụ loại bỏ rootkit tốt nhất cho một máy chủ?

và lịch trình/sysadmin thường xuyên được khuyến nghị?

6
Aviah Laor

Không có công cụ loại bỏ rootkit tự động cho Ubuntu, chỉ có các công cụ để kiểm tra rootkit.

chkrootkitrkhunter là những công cụ khá mạnh mẽ khi phát hiện rootkit, nhưng chúng chỉ tốt như quy tắc của chúng. Đồng thời xem xét tripwire , để kiểm tra các tệp quan trọng để thay đổi.

Bạn nên có tất cả các hoạt động trên thường xuyên thông qua cron.

6
lfaraone

Nếu hệ thống của bạn có rootkit, bạn nên:

  1. Thu thập bất kỳ thông tin về các quy trình đang chạy trên máy của bạn.
  2. Tạo một bản sao của RAM và ổ cứng của bạn.
  3. định dạng lại/phân vùng lại ổ cứng của bạn
  4. Cài đặt hệ thống mới/khôi phục bản sao lưu của bạn.

Hai điểm đầu tiên rất hữu ích, nếu bạn muốn điều tra về vấn đề đó. Có lẽ nó cũng hữu ích khi không chạm vào hệ thống cho đến khi cuộc điều tra của bạn kết thúc.

Trong trường hợp rootkit, một số người khác có thể truy cập đầy đủ vào máy tính của bạn. Vì vậy, điều quan trọng là phải loại bỏ hoàn toàn hệ thống cũ. Đó là lý do bạn nên định dạng lại ổ đĩa của bạn. Nếu bạn may mắn và có một bản sao lưu gần đây, bạn phải khôi phục nó và bạn đã hoàn thành. Nếu không, bạn phải cài đặt lại hệ thống. Đây là cách duy nhất để gỡ bỏ rootkit một cách an toàn và đưa ra một hệ thống sạch.

4
qbi