Обнаружение и устранение руткитов в нашей системе

Rootkit

Мы уже несколько раз говорили о руткитов, и о безопасности в целом. Но на этот раз мы сосредоточимся на том, как их обнаруживать и устранять. Прежде всего, для тех, кто не знает, что такое руткит, это вредоносная программа, которая может состоять из программы или набора вредоносных программ, которые маскируются для выполнения нежелательных задач и без согласия пользователя.

Что ж, в средах Unix и, конечно же, в Linux вы можете найти множество антивирусов и других специальных инструментов для устранения этого типа вредоносных программ, таких как chkrootkit и rkhunter, которые являются самыми известными. Они будут казаться вам знакомыми, потому что мы также много раз говорили о них в этом блоге, кроме того, они оба действуют одинаково и, не выполняя работу в фоновом режиме, они не делают вывод друг о друге, если они оба установлены.

Для его установки и использования в обоих случаях понадобится всего пара команд, ничего сложного. Например, если вы хотите установить его на Debian или производные, нам просто нужно ввести следующее:

sudo apt-get intsall chkrootkit

sudo apt-get install rkhunter

Использовать это (хотя вы можете увидеть в человеке больше возможностей для уточнения анализа):

 sudo chkrootkit
sudo rkhunter --list tests

En случай РхунтераПеред первым анализом необходимо будет обновить базу сигнатур с помощью опции –update. Есть также другие опции, такие как –check, –disable и т. д., поэтому я рекомендую вам проверить человек рхунтеr для получения дополнительных опций.

Осторожно! Возможны ложные срабатывания, Другими словами, он обнаруживает некоторые возможные руткиты, которые не являются таковыми, следовательно, некоторые из обнаруживаемых ими угроз могут не являться таковыми. Обычно хорошо использовать оба, потому что они обычно не дают одинаковых ложных срабатываний, и вы можете исключить, что это сигнал неисправности, сравнив результаты. Однако перед удалением руткита поищите информацию в Google, чтобы не удалять важные файлы.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

bool (истина)