SempreUPdate
Notícias sobre Ubuntu, Debian, Fedora, Linux, Android, Tecnologia, LibreOffice e muito mais!

Como proteger o Linux contra RootKits

Aumente a segurança de sua distro Linux!

Provavelmente, o malware mais perigoso que os usuários do GNU/Linux enfrentam é o rootkit. Para lutar contra rootkits e outras possíveis explorações, esta seção mostra como instalar e utilizar o rkhunter e o chkrootkit. Estes programas varrem seu desktop para verificar arquivos suspeitos que podem ter sido instalados por um hacker para obter controle do seu computador. Nesta dica, veja como de forma simples proteger o Linux contra RootKits.

Para proteger o seu Linux contra RootKits instale e utilize o rkhunter

Para instalar o rkhunter execute o comando abaixo:

Se estiver usando Debian, Ubuntu, Linux Mint execute o comando abaixo:

sudo apt install rkhunter

Se estiver usando alguma distribuição da família Fedora:

sudo dnf install rkhunter

Agora, se estiver usando qualquer distribuição GNU/Linux como openSUSE, CentOS, Mageia, Debian, Ubuntu, Linux Mint, Fedora, RHEL, enfim qualquer distribuição mesmo a que citamos e instalar a versão mais recente do Rkhunter, execute os comandos abaixo:

wget -c https://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.4/rkhunter-1.4.4.tar.gz
tar -xvf rkhunter-1.4.4.tar.gz
cd rkhunter-1.4.4
./installer.sh --layout default --install

E agora execute o seguinte:

sudo rkhunter --update

Como-proteger-o-Linux-contra-RootKits

Assim que o rkhunter tiver sido instalado com êxito, você pode executá-lo para verificar várias explorações em seu desktop!
sudo rkhunter -c
Embora a maioria do software antivírus não execute apropriadamente junto com um programa antivírus de outra empresa, os caçadores de rootkit executarão simbioticamente com outro. Portanto, para uma proteção mais abrangente, você pode instalar o chkrootkit e executá-lo junto com o rkhunter.

Segunda opção do como proteger o Linux contra RootKits

Para instalar o chkroot, simplesmente abra o terminal e execute:

 sudo apt install chkrootkit
Assim que o chkroot for instalado, você o executará assim como o rkhunter. No prompt do terminal, insira: sudo chkrootkit

Quando o chkroot concluir sua varredura, você será levado de volta ao terminal. Se o rkhunter ou o chkrootkit descobrir algo fora do normal, eles simplesmente o informam sobre o possível problema. Nenhum destes programas realmente exclui arquivos do seu computador. Se você for alertado a algo por qualquer um dos programas, pesquise a exploração ou vulnerabilidade que foi relatada e certifique-se de que o que foi localizado não é um positivo falso. Em seguida, determine as etapas necessárias para eliminar a ameaça. Algumas vezes, você só precisa atualizar o sistema operacional ou outro software. Outras vezes, pode ser necessário localizar um programa enganador e erradicá-lo do seu sistema.

Comentários