Kesan dan hilangkan rootkit dalam sistem kami

Isaac

Minit 2

rootkit

Kami telah beberapa kali bercakap mengenai rootkit, dan mengenai keselamatan secara umum. Tetapi kali ini kita akan memberi tumpuan kepada bagaimana mengesan dan menghilangkannya. Pertama sekali, bagi mereka yang tidak tahu apa itu rootkit, ia adalah perisian hasad yang boleh terdiri daripada program atau sekumpulan program jahat yang menyamar untuk menjalankan tugas yang tidak diingini dan tanpa persetujuan pengguna.

Nah, dalam persekitaran Unix dan tentu saja di Linux, anda boleh menemui banyak antivirus dan alat khusus lain untuk menghilangkan jenis perisian hasad ini, seperti chkrootkit dan rkhunter, yang paling terkenal. Kedengarannya tidak asing bagi anda kerana kami juga telah banyak kali membicarakannya di blog ini, di samping mereka berdua bertindak dengan cara yang serupa dan dengan tidak melakukan kerja di latar belakang, mereka tidak saling menyimpulkan jika mereka berdua dipasang.

Untuk pemasangan dan penggunaannya, hanya beberapa arahan yang diperlukan dalam kedua-dua kes itu, tidak ada yang rumit. Sebagai contoh, sekiranya mahu memasangnya pada Debian atau derivatif, kita hanya perlu menaip perkara berikut:

sudo apt-get intsall chkrootkit

sudo apt-get install rkhunter

Untuk menggunakannya (walaupun anda dapat melihat lebih banyak pilihan untuk memperhalusi analisis):

 sudo chkrootkit
sudo rkhunter --list tests

En kes rkhunterSebelum analisis pertama, perlu mengemas kini pangkalan tanda tangan dengan pilihan –kemas kini. Terdapat juga pilihan lain seperti –cek, –disable , dan lain-lain, jadi saya mengesyorkan agar anda memeriksa lelaki rkhunter untuk lebih banyak pilihan.

mata! Mungkin ada positif palsu, maksudnya, bahawa ia mengesan beberapa rootkit yang mungkin tidak, oleh itu, beberapa ancaman yang dikesannya mungkin tidak. Biasanya baik untuk menggunakan kedua-duanya, kerana mereka biasanya tidak memberikan positif palsu yang sama dan anda boleh menolak bahawa ini adalah kurangnya kebimbangan dengan membandingkan hasilnya. Namun, sebelum membuang rootkit, cari maklumat di Google agar tidak menghapus fail penting.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.