|
|
|
知识路径: > 网络安全应急响应技术原理与应用 > 网络安全应急响应技术与常见工具 > 网络安全评估(恶意代码检测、漏洞扫描、文件完整性检测、系统配置文件检测、网卡混杂模式检查、日志文件审查等) > 网络安全评估 >
|
|
相关知识点:7个
|
|
|
|
|
文件完整性检查的目的是发现受害系统中被篡改的文件或操作系统的内核是否被替换。例如,在UNIX系统上,容易被特洛伊木马代替的二进制文件通常有:telnet、in.telnetd、login、su、ftp、ls、ps、netstat、ifconfig、find、du、df、libc、sync、inetd和syslogd。除此之外,工作人员还需要检查所有被/etc/inetd.conf文件引用的文件,重要的网络和系统程序以及共享库文件。因此,对于UNIX系统,网络管理员可使用cmp命令直接把系统中的二进制文件和原始发布介质上对应的文件进行比较。或者利用MD5工具进行Hash值校验,其方法是向供应商获取其发布的二进制文件的Hash值,然后使用MD5工具对可疑的二进制文件进行检查。
|
|
|
|
|
|
|
|
| |
|
|
|
