Proteger contra rootkits no gnu linux
otto
Otto Sá
:-)
Caros amigos do linux mint Brasil,
Tem uma maneira bem fácil de ficar bem protegido contra as terríveis pragas do malware. Além de ter um bom firewal ativado.
Citação:
[b]
“Proteger contra rootkits
Provavelmente, o malware mais perigoso que os usuários do GNU/Linux enfrentam é o rootkit. Para lutar contra rootkits e outras possíveis explorações, esta seção mostra como instalar e utilizar o rkhunter e o chkrootkit. Estes programas varrem seu desktop para verificar arquivos suspeitos que podem ter sido instalados por um hacker para obter controle do seu computador.
Instale e utilize o rkhunter
Para instalar o rkhunter, siga estas etapas:
1. Para navegar de volta para o terminal, selecione Aplicativos > Acessórios > Terminal.
2. No shell do terminal, insira o seguinte comando: sudo aptitude install rkhunter
3. Quando você receber uma mensagem informando quanto espaço o software utilizará, insira Y para iniciar a instalação.
Assim que o rkhunter tiver sido instalado com êxito, você pode executá-lo para verificar várias explorações em seu desktop. Para iniciar o programa, vá para o prompt de terminal e insira: sudo rkhunter --check
Se o rkhunter estiver executando apropriadamente, você começa a visualizar uma lista de diretórios com a palavra OK ou Aviso próxima a eles. Quando iniciado, o rkhunter executa vários tipos de varreduras. Após a conclusão de uma varredura, você começa a próxima pressionando Enter. Os diferentes tipos de varreduras são:
• Diretórios
• Exploram no desktop
• Portas que são comumente utilizadas para acesso à porta dos fundos
• Arquivos de inicialização, grupos e contas, arquivos de configuração do sistema e o sistema de arquivos
• Aplicativos
Após todas as varreduras serem concluídas, o rkhunter fornece um relatório e cria um arquivo de log com os resultados.
. Rkhunter varrendo rootkits
Assim como com o ClamAV, você precisa atualizar o rkhunter regularmente de forma que ele possa detectar as vulnerabilidades e explorações mais recentes:
1. A partir do terminal, insira: sudo rkhunter --update
2. Quando solicitado, insira sua senha.
Instalar e utilizar o chkrootkit
Embora a maioria do software antivírus não execute apropriadamente junto com um programa antivírus de outra empresa, os caçadores de rootkit executarão simbioticamente com outro. Portanto, para uma proteção mais abrangente, você pode instalar o chkrootkit e executá-lo junto com o rkhunter.
Para instalar o chkroot, simplesmente acesse o prompt de terminal e insira: sudo aptitude install chkrootkit
Assim que o chkroot for instalado, você o executará assim como o rkhunter. No prompt do terminal, insira: sudo chkrootkit
Quando o chkroot concluir sua varredura, você será levado de volta ao prompt do terminal.
Se o rkhunter ou o chkrootkit descobrir algo fora do normal, eles simplesmente o informam sobre o possível problema. Nenhum destes programas realmente exclui arquivos do seu computador. Se você for alertado a algo por qualquer um dos programas, pesquise a exploração ou vulnerabilidade que foi relatada e certifique-se de que o que foi localizado não é um positivo falso. Em seguida, determine as etapas necessárias para eliminar a ameaça. Algumas vezes, você só precisa atualizar o sistema operacional ou outro software. Outras vezes, pode ser necessário localizar um programa enganador e erradicá-lo do seu sistema.”
Fonte: http://www.ibm.com/developerworks/br/library/l-harden-desktop/section3.html
[/b]
:pint:
Caros amigos do linux mint Brasil,
Tem uma maneira bem fácil de ficar bem protegido contra as terríveis pragas do malware. Além de ter um bom firewal ativado.
Citação:
[b]
“Proteger contra rootkits
Provavelmente, o malware mais perigoso que os usuários do GNU/Linux enfrentam é o rootkit. Para lutar contra rootkits e outras possíveis explorações, esta seção mostra como instalar e utilizar o rkhunter e o chkrootkit. Estes programas varrem seu desktop para verificar arquivos suspeitos que podem ter sido instalados por um hacker para obter controle do seu computador.
Instale e utilize o rkhunter
Para instalar o rkhunter, siga estas etapas:
1. Para navegar de volta para o terminal, selecione Aplicativos > Acessórios > Terminal.
2. No shell do terminal, insira o seguinte comando: sudo aptitude install rkhunter
3. Quando você receber uma mensagem informando quanto espaço o software utilizará, insira Y para iniciar a instalação.
Assim que o rkhunter tiver sido instalado com êxito, você pode executá-lo para verificar várias explorações em seu desktop. Para iniciar o programa, vá para o prompt de terminal e insira: sudo rkhunter --check
Se o rkhunter estiver executando apropriadamente, você começa a visualizar uma lista de diretórios com a palavra OK ou Aviso próxima a eles. Quando iniciado, o rkhunter executa vários tipos de varreduras. Após a conclusão de uma varredura, você começa a próxima pressionando Enter. Os diferentes tipos de varreduras são:
• Diretórios
• Exploram no desktop
• Portas que são comumente utilizadas para acesso à porta dos fundos
• Arquivos de inicialização, grupos e contas, arquivos de configuração do sistema e o sistema de arquivos
• Aplicativos
Após todas as varreduras serem concluídas, o rkhunter fornece um relatório e cria um arquivo de log com os resultados.
. Rkhunter varrendo rootkits
Assim como com o ClamAV, você precisa atualizar o rkhunter regularmente de forma que ele possa detectar as vulnerabilidades e explorações mais recentes:
1. A partir do terminal, insira: sudo rkhunter --update
2. Quando solicitado, insira sua senha.
Instalar e utilizar o chkrootkit
Embora a maioria do software antivírus não execute apropriadamente junto com um programa antivírus de outra empresa, os caçadores de rootkit executarão simbioticamente com outro. Portanto, para uma proteção mais abrangente, você pode instalar o chkrootkit e executá-lo junto com o rkhunter.
Para instalar o chkroot, simplesmente acesse o prompt de terminal e insira: sudo aptitude install chkrootkit
Assim que o chkroot for instalado, você o executará assim como o rkhunter. No prompt do terminal, insira: sudo chkrootkit
Quando o chkroot concluir sua varredura, você será levado de volta ao prompt do terminal.
Se o rkhunter ou o chkrootkit descobrir algo fora do normal, eles simplesmente o informam sobre o possível problema. Nenhum destes programas realmente exclui arquivos do seu computador. Se você for alertado a algo por qualquer um dos programas, pesquise a exploração ou vulnerabilidade que foi relatada e certifique-se de que o que foi localizado não é um positivo falso. Em seguida, determine as etapas necessárias para eliminar a ameaça. Algumas vezes, você só precisa atualizar o sistema operacional ou outro software. Outras vezes, pode ser necessário localizar um programa enganador e erradicá-lo do seu sistema.”
Fonte: http://www.ibm.com/developerworks/br/library/l-harden-desktop/section3.html
[/b]
:pint:
Entre ou Registre-se para fazer um comentário.