Rootkit扫描

Question

是否有任何良好的服务或方法扫描rootkit和后门？

我知道有rkhunter和chkrootkit，但他们甚至是理想的？他们从来没有更新过，看起来更像是2000年初的S。

Answer 1

我不知道OSSEC多久更新一次rootkit检测，但我知道它有内置的功能。下面的链接显示了执行的各种检查- http://www.ossec.net/doc/manual/rootcheck/index.html。总的来说，我喜欢这个产品，因为它能够做rootkit检查，完整性检查，仍然是一个HIDS/HIPS。您也可以轻松地创建您自己的规则来提醒基本上任何事情。

编辑:就后门而言，您可以使用过程监视功能-- http://www.ossec.net/doc/manual/monitoring/process-monitoring.html。页面上有一个示例，如果netstat命令的输出发生变化，将提醒您。因此，如果您的服务器在应该打开的端口上相当一致，这肯定是一个危险的标志。

Answer 2

http://www.tenable.com/products/nessus

我认为nessus是免费供个人使用的。这是最新的。