it-swarm-ko.tech

서버를위한 최고의 루트킷 제거 도구?

어떤 일정/sysadmin 루틴이 권장됩니까?

6
Aviah Laor

Ubuntu를위한 자동화 된 루트킷 제거 도구는 없으며 루트킷을 검사하는 도구 만 있습니다.

chkrootkitrkhunter 루트킷 탐지와 관련하여 상당히 강력한 도구이지만 규칙만큼만 유용합니다. tripwire 를 살펴보고 중요한 파일의 변경 사항을 확인합니다.

Cron을 통해 위의 모든 항목을 정기적으로 실행해야합니다.

6
lfaraone

시스템에 루트킷이있는 경우 다음을 수행해야합니다.

  1. 머신에서 프로세스 실행에 대한 정보를 수집하십시오.
  2. RAM 및 하드 드라이브의 사본을 만드십시오.
  3. 하드 드라이브 재 포맷/파티션
  4. 새 시스템을 설치하고 백업을 복원하십시오.

해당 문제를 조사하려는 경우 처음 두 지점이 유용합니다. 조사가 끝날 때까지 시스템을 만지지 않는 것이 좋습니다.

루트킷의 경우 다른 사람이 컴퓨터에 완전히 액세스했을 수 있습니다. 따라서 이전 시스템을 완전히 제거하는 것이 중요합니다. 따라서 드라이브를 다시 포맷해야합니다. 운이 좋으며 최근 백업이있는 경우 복원해야합니다. 그렇지 않은 경우 시스템을 다시 설치해야합니다. 루트킷을 안전하게 제거하고 깨끗한 시스템을 만드는 유일한 방법입니다.

4
qbi