Εντοπίστε και εξαλείψτε rootkits στο σύστημά μας

Isaac

2 λεπτά

Rootkit

Έχουμε ήδη μιλήσει επανειλημμένα για rootkitsκαι γενικά για την ασφάλεια. Αλλά αυτή τη φορά θα επικεντρωθούμε στον τρόπο εντοπισμού και εξάλειψής τους. Πρώτα απ 'όλα, για όσους δεν γνωρίζουν τι είναι ένα rootkit, είναι ένα κακόβουλο λογισμικό που μπορεί να αποτελείται από ένα πρόγραμμα ή ένα σύνολο κακόβουλων προγραμμάτων που μεταμφιέζονται για την εκτέλεση ανεπιθύμητων εργασιών και χωρίς τη συγκατάθεση του χρήστη.

Λοιπόν, σε περιβάλλοντα Unix και φυσικά στο Linux, μπορείτε να βρείτε πολλά antivirus και άλλα ειδικά εργαλεία για την εξάλειψη αυτού του τύπου κακόβουλου λογισμικού, όπως chkrootkit και rkhunter, τα οποία είναι τα πιο διάσημα. Θα σας φαίνονται οικεία, επειδή έχουμε μιλήσει επίσης για αυτά σε πολλές περιπτώσεις σε αυτό το blog, επιπλέον και οι δύο ενεργούν με παρόμοιο τρόπο και δεν κάνουν δουλειά στο παρασκήνιο, δεν συμπεραίνουν ο ένας τον άλλον εάν είναι και οι δύο εγκατεστημένοι.

Για την εγκατάσταση και τη χρήση του, χρειάζονται μόνο δύο εντολές και στις δύο περιπτώσεις, τίποτα περίπλοκο. Για παράδειγμα, σε περίπτωση που θέλουμε να το εγκαταστήσουμε σε ένα Debian ή παράγωγα, πρέπει απλώς να πληκτρολογήσουμε τα εξής:

sudo apt-get intsall chkrootkit

sudo apt-get install rkhunter

Για να το χρησιμοποιήσετε (αν και μπορείτε να δείτε περισσότερες επιλογές στον άνθρωπο για να βελτιώσετε τις αναλύσεις):

 sudo chkrootkit
sudo rkhunter --list tests

En η περίπτωση του rkhunterΠριν από την πρώτη ανάλυση, θα είναι απαραίτητο να ενημερώσετε τη βάση υπογραφής με την επιλογή - ενημέρωση. Υπάρχουν επίσης άλλες επιλογές όπως –ελέγξτε, –απενεργοποίηση κ.λπ., γι 'αυτό σας προτείνω να το ελέγξετε άντρας rkhunter για περισσότερες επιλογές.

Μάτι! Μπορεί να υπάρχουν ψευδώς θετικά, Δηλαδή, ανιχνεύει κάποια πιθανά rootkits που δεν είναι τέτοια, επομένως, ορισμένες από τις απειλές που εντοπίζουν ενδέχεται να μην είναι. Κανονικά, είναι καλό να χρησιμοποιείτε και τα δύο, επειδή δεν δίνουν συνήθως τα ίδια ψευδώς θετικά και μπορείτε να αποκλείσετε ότι αποτελεί συναγερμό σφάλματος σε αντίθεση με τα αποτελέσματα. Ωστόσο, πριν αφαιρέσετε το rootkit, αναζητήστε πληροφορίες στο Google, ώστε να μην διαγραφούν σημαντικά αρχεία.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.