Linux可能不会和你所熟悉的其他平台有着相同的恶意软件问题,
但仍然存在一些问题让Linux管理员非常困扰。
监测Linux服务器上恶意软件问题的最佳开源软件是什么呢?
多数Linux恶意软件问题都与rootkits相关。
Rootkit 的目的在于隐藏自己以及不被其他软件发现。
它可以通过阻止用户识别和删除攻击者的软件来达到这个目的。
Rootkit 几乎可以隐藏任何软件,包括文件服务器、键盘记录器、Botnet 和 Remailer。
许多 Rootkit 甚至可以隐藏大型的文件集合并允许攻击者在您的计算机上保存许多文件,而您无法看到这些文件。
rootkit更改服务器上的二进制,并使用有后门的版本替换它们。
通过这些rootkits和系统文件检查器识别可能已经发生的损坏。
同时考虑到Advanced Intrusion Detection Environment,
它让你创建一个数据库,存储着所有文件的校验和。
可以让你定期执行自动扫描,查找并报告任何更改。
一旦确定需要监控的文件列表,多数工作其实已完成,它只是在可能出……