Cum să aflăm dacă avem rootkit-uri instalate în Linux

Configurare noua (How To)

Situatie

Am identificat ceva suspect în distribuția nostră linux și credem că este un rootkit ( rootkit este un program care este conceput să preia controlul root al sistemului fără permisiunea noastră ).

Avem la dispoziție mai multe software: rkhunter, chkrootkit

Solutie

Pasi de urmat

Chkrootkit – chkrootkit este un utilitar pentru a cauta urme de rootkit în distribuția noastră

$ sudo apt-get install chkrootkit

instalare-chkrootkit

Pornim chkrootkit

$ sudo chkrootkit

pornire-chkrootkit

Pentru a scana o anumită cale sau o partiție folosim:

$ sudo chkrootkit -p /mnt/safe

Rkhunter (RootKit Hunter) este un utilitar bazat pe Unix ce scaneaza rootkits, backdoors si exploit-uri locale

Îl instalăm folosind comanda

$ sudo apt-get install rkhunter

sau

$ wget http://ftp.us.debian.org/debian/pool/main/r/rkhunter/rkhunter_1.4.0-1_all.deb

$ dpkg -i rkhunter_1.4.0-1_all.deb

instalare-rkhunter

Pentru scanare folosim comanda

$ sudo rkhunter –check

scanare-cu-rkhunterrezultat-rkhunter

Pentru a scana un anumit director sau o partiție externă:

$sudo rkhunter –check –bindir /mnt/folder

Pentru update rkHunter

$ sudo rkhunter –update

Tip solutie

Permanent
Etichetare:

Voteaza

Up Down
(34 din 64 persoane apreciaza acest articol)
Share
Tweet
Share

Despre Autor

Leave A Comment?