Linux安全工具

作者: 5473 分类: Linux 发布时间: 2015-10-16 13:49 阅读数:514

lynis

lynis是一款开源的unix-based平台的审计工具。可以帮助审计员扫描unix系统以及可用的软件。程序主要探测系统上安装的程序包,配置上的错误,以及安全问题和系统信息。使用方法如下:

chkrootkit

chkrootkit是专门检查rootkit的工具软件。
什么是rootkit,就是得到root权限的工具。你可以把它理解成一组木马工具,它用自身替换掉我们在linux系统中原有的工具命令。比如:它替换掉ps这个命令后,当我们再执行ps时,它会把相应的偷偷运行的进程隐藏掉,让我们看不到木马的运行。

程序使用方法如下:

以上文件没有问题,出现INFECTED那就要小心了,可能中招!
直接查看INFECTED项可使用
shell>./chkrootkit | grep INFECTED

ClamAV

ClamAV是一款由Sourcefire组织开发的开源杀毒引擎,Sourcefire同时也是Snort入侵检测引擎的所有者。ClamAV提供了一种更为快速灵活的框架用以检测恶意代码和软件产品。可以作为现有的台式机、文件服务器、邮件服务器以及其他需要杀毒扫描软件场景中杀毒扫描软件的补充工具或者替代产品。另外ClamAV程序包中还包含了libclamav库以及命令行可执行文件接口。同时也提供了freshclam命令行工具用以保证特征库的更新。

安装方法如下:https://www.clamav.net/documents/installing-clamav

 

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注