O podatności linuxa na różnego typu wirusy mówi się rzadko, ponieważ jest on słabo podatny na zagrożenia ale nic nie jest pewne. Należy pamiętać oczywiście o firewallu i innych zabezpieczeniach.
Chciałem Wam dzisiaj przedstawić program Rkhunter wykrywający rootkity i nie tylko.
Rootkit - narzędzie pomocne we włamaniach do systemów, ukrywa niebezpieczne pliki i procesy, które z kolei pozwalają na utrzymanie kontroli nad systemem. Rootkit infekuje jądro i usuwa ukrywane programy z listy procesów.
Rkhunter (RootKit Hunter) - to przeznaczony dla systemu Linux program skanujący komputer w poszukiwaniu rootkitów i innych zagrażających bezpieczeństwu systemu operacyjnego rzeczy (nieuaktualniane oprogramowanie, włączona możliwość zdalnego logowania się na roota.
1. Instalacja
Przed instalacją musimy się upewnić czy mamy aktualne repozytoria, możemy to sprawdzić tutaj: >> Repozytoria <<
Następnie :
sudo apt-get install rkhunter
2. Aktualizacja
sudo rkhunter --update
3. Skanowanie
sudo rkhunter -c
4. Zakończenie skanowania.
Po ukończeniu otrzymujemy wiadomości iformującą nas o wynikach skanowania.
Uwaga!
Zalecane jest skanowanie z poziomu płyty live cd, wtedy jest większa skuteczność programu.
Źródła:
Posty
Brak komentarzy:
Prześlij komentarz