Bądź: Wyszukaj na stronie z użyciem Google
reklama:

czwartek, 12 listopada 2009

Rkhunter (RootKit Hunter) - wyszukaj rootkity i inne zagrożenia

Autor: , 16:36, czwartek, 12 listopada 2009


O bezpieczeństwo należy dbać niezależnie od zainstalowanego systemu operacyjnego. Oczywiście na Linuksie prawdopodobieństwo "złapania wirusa" jest znacznie mniejsze niż na przykład w Windowsie, jednak nie zaszkodzi przeskanować profilaktycznie systemu.
Bohater tego wpisu, którym jest Rkhunter nie wyłapuje jednak typowych wirusów a jedynie tak zwane rootkity. Jest to jeden z najbardziej zaawansowanych typów zagrożeń, potrafiący przejmować i w pełni kontrolować niektóre funkcje systemu a przez to ukrywać się przed skanerami antywirusowymi.

Dla ciekawostki mogę podać, iż z racji tego, że rootkity mogą się maskować i zakłócać działanie systemu, najpewniejszym sposobem przeskanowania dysku jest uruchomienie programu z nośnika Live CD.

W standardowym Ubuntu można go wgrać poleceniem:
sudo apt-get install rkhunter
Inne dystrybucje zapewne także posiadają go w swoich repozytoriach, wiec należy poszukiwać w nich paczki rkhunter.

Po instalacji warto ściągnąć aktualizacje poleceniem:
sudo rkhunter --update

Po tym możemy już przystąpić do skanowania:
sudo rkhunter -c


Po zakończeniu otrzymamy podsumowanie:


Jak widać Rkhunter sprawdza system nie tylko pod kątem rootkitów ale także mogących obniżyć bezpieczeństwo systemu przeterminowanych aktualizacji czy uprawnień dostępu do plików.

ciekawe źródła:
1. Rootkit na Wikipedii 
2. Dawna  strona Rkhnter 
3. Aktualna strona Rkhunter
blog comments powered by Disqus

Prześlij komentarz


Popularne posty

Etykiety