如何保护Rootkit hunter 或 Chkrootkit自身不被破坏?
我的理解,如果机器被以root侵入,那么hacker可以改动Rootkit hunter 或 Chkrootkit,让它们不起作用。有的文章介绍说把Chkrootkit安装到上锁的软盘上。但是,现在不是每个机器都有软盘,而且Rootkit hunter还要更新自身的库(需要写权限)。问题扩展到其他的安全软件,象snort等等,如何保护自身不被破坏的?
我想知道各位是如何做到的?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
可以做到 read-only filesystem 上
比如 ISO、squafs 等,使用时通过 mount 方式加载