Linux可能不會和你所熟悉的其他平臺有著相同的惡意軟件問題,但仍然存在一些問題讓Linux管理員非常困擾。
監測Linux服務器上惡意軟件問題的最佳開源軟件是什么呢?
多數Linux惡意軟件問題都與rootkits相關。rootkit更改服務器上的二進制,并使用有后門的版本替換它們。
通過這些rootkits和系統文件檢查器識別可能已經發生的損壞。
同時考慮到Advanced Intrusion Detection Environment,它讓你創建一個數據庫,存儲著所有文件的校驗和。可以讓你定期執行自動掃描,查找并報告任何更改。一旦確定需要監控的文件列表,多數工作其實已完成,它只是在可能出現錯誤時提醒你。
你也可以在二進制上進行校驗和確認,這些二進制從軟件包管理那安裝的。rpm –Va命令提供哪些文件已更改與如何更改的概覽。
如果你想查找一款類似于Windows上的病毒掃描器,那么不好意思,Linux上沒有,因為不需要。
京公網安備 11010502049343號