Linux: Como proteger o Linux contra RootKits com o rkhunter e o chkrootkit!

Want create site? Find Free WordPress Themes and plugins.
Linux: Protegendo o Linux contra RootKits com o rkhunter e o chkrootkit!

Provavelmente, o malware mais perigoso que os usuários do GNU/Linux enfrentam é o rootkit. Para lutar contra rootkits e outras possíveis explorações, esta seção mostra como instalar e utilizar o rkhunter e o chkrootkit. Estes programas varrem seu desktop para verificar arquivos suspeitos que podem ter sido instalados por um hacker para obter controle do seu computador.

Instale e utilize o rkhunter

Para instalar o rkhunter, siga estas etapas:
Para navegar de volta para o terminal, selecione Aplicativos > Acessórios > Terminal.
sudo aptitude install rkhunter
Assim que o rkhunter tiver sido instalado com êxito, você pode executá-lo para verificar várias explorações em seu desktop. 
Para iniciar o programa, vá abra o terminal e execute: 
sudo rkhunter –check
Se o rkhunter estiver executando apropriadamente, você começa a visualizar uma lista de diretórios com a palavra OK ou Aviso próxima a eles. Quando iniciado, o rkhunter executa vários tipos de varreduras. Após a conclusão de uma varredura, você começa a próxima pressionando Enter. 
Os diferentes tipos de varreduras são:
  • Diretórios;
  • Exploram no desktop (resultados de amostra mostrados na Figura 3);
  • Portas que são comumente utilizadas para acesso à porta dos fundos;
  • Arquivos de inicialização, grupos e contas, arquivos de configuração do sistema e o sistema de arquivos;
  • Aplicativos;

Após todas as varreduras serem concluídas, o rkhunter fornece um relatório e cria um arquivo de log com os resultados.

Linux: Protegendo o Linux contra RootKits com o rkhunter e o chkrootkit!

Assim como com o ClamAV, você precisa atualizar o rkhunter regularmente de forma que ele possa detectar as vulnerabilidades e explorações mais recentes: 
sudo rkhunter –update

Vamos agora instalar e utilizar o chkrootkit!

Embora a maioria do software antivírus não execute apropriadamente junto com um programa antivírus de outra empresa, os caçadores de rootkit executarão simbioticamente com outro. Portanto, para uma proteção mais abrangente, você pode instalar o chkrootkit e executá-lo junto com o rkhunter.
sudo aptitude install chkrootkit
Assim que o chkroot for instalado, você o executará assim como o rkhunter. No terminal, execute: 
sudo chkrootkit
Quando o chkroot concluir sua varredura, você será levado de volta ao terminal. Se o rkhunter ou o chkrootkit descobrir algo fora do normal, eles simplesmente o informam sobre o possível problema. Nenhum destes programas realmente exclui arquivos do seu computador. Se você for alertado a algo por qualquer um dos programas, pesquise a exploração ou vulnerabilidade que foi relatada e certifique-se de que o que foi localizado não é um positivo falso. Em seguida, determine as etapas necessárias para eliminar a ameaça. Algumas vezes, você só precisa atualizar o sistema operacional ou outro software. Outras vezes, pode ser necessário localizar um programa enganador e erradicá-lo do seu sistema.
Did you find apk for android? You can find new Free Android Games and apps.

você pode gostar também Mais do autor

Comentários