Bądź: Wyszukaj na stronie z użyciem Google
reklama:

sobota, 19 czerwca 2010

Sprawdź czy nie masz Rootkita w systemie - Chkrootkit i Rkhunter pomogą

Autor: , 11:15, sobota, 19 czerwca 2010


Fot: Anonymous9000
Temat bezpieczeństwa w Linuksie jest ostatnio popularny za sprawą trojana w serwerze IRC, który przez długi czas pozostawał niewykryty w wielu linuksowych maszynach.

Ze względu na fakt, iż problem bezpieczeństwa w Linuksie jest często bagatelizowany (szczególnie na maszynach desktopowych), typowy użytkownik ma problemy z wymienieniem nawet jednego programu, który pozwoliłby mu sprawdzić, czy przypadkiem jego system nie jest zainfekowany.

Nie ma oczywiście co przesadzać i podobnie jak w Windowsie instalować skanera, który cały czas pochłaniałby część mocy procesora na wyszukiwanie Linuksowych wirusów, na które tak naprawdę trudno trafić nawet z premedytacją. Możemy za to użyć jednych z rekomendowanych narzędzi, które w kilka chwil sprawdzą, czy na naszym dysku nie kryją się zainfekowane pliki.

Chkrootkit

Jednym z najbardziej znanych jest Chkrootkit, który znalazł się nawet na liście stu najlepszych narzędzi związanych z bezpieczeństwem komputerowym według Insecure.org. Obecnie potrafi wykryć ponad 60 koni trojańskich, robaków oraz złośliwych modułów jądra (LKM). Takiego narzędzia nie mogło zabraknąć w repozytoriach, dlatego w Ubuntu wgramy ją poleceniem (w innych dystrybucjach również nie powinno być problemów ze znalezieniem paczek):

sudo apt-get install chkrootkit
Chkrootkit zwraca wyniki swojej pracy do pliku tekstowego, zatem polecenie przykładowego skanowania wygląda następująco:

sudo chkrootkit > skanowanie.txt
Po zakończeniu, wystarczy tylko otworzyć plik:

gedit skanowanie.txt
Po czym sprawdzić, jak przedstawia się wynik testu poszczególnych zagrożeń. Warto zaznaczyć, że ze względu na swoją specyfikę, Chkrootkit potrafi odszukiwać wyłącznie zagrożenia, które wcześniej zostały wpisane do jego bazy. Z jego użyciem nie znajdziemy zatem niedawno powstałych robaków.

Rootkit Hunter

Mniej znaną aplikacją jest Rkhunter, a właściwie Rootkit Hunter. W odróżnieniu od poprzednika, poza wirusami bada on także bezpieczeństwo zastosowanych ustawień systemu. Jeśli na przykład nieaktualne są istotne elementy systemu, bądź mamy włączoną możliwość zdalnego logowania użytkownika na konto roota, Rkhunter z pewnością da nam o tym znać.

Również to narzędzie znajdziemy w repozytoriach większości dystrybucji, zatem w Ubuntu wgramy je poleceniem:

sudo apt-get install rkhunter
Następnie aby wykonać test, a także sprawdzić aktualizacje narzędzia:

sudo rkhunter -c --sk --update
Tym razem wyniki pojawiają się na bieżąco w konsoli, oraz są podsumowywane ostatecznym zbiorczym raportem. Warto dokładnie go prześledzić i jeśli któryś z elementów oznaczony został jako "warning", należy w Google poszukać możliwych przyczyn, a przede wszystkim - za co jest odpowiedzialny dany plik.

Podsumowanie

O ile jeszcze kilkanaście lat temu Linux był rzeczywiście systemem dla wybranych, tak obecnie łatwość instalacji zdecydowanie nie sprzyja zachowaniu norm bezpieczeństwa. Trudno wymagać od użytkowników, aby sprawdzali każdy skrypt który uruchamiają, czy kod źródłowy aplikacji, którego prawdopodobnie i tak nie będą w stanie zrozumieć.

Na razie mimo wszystko ryzyko zarażenia się wirusem jest marginalne, jednak z pewnością będzie ono rosło w przyszłości. Co najważniejsze, prawdopodobnie na wszystkie zainstalowane w naszym Linuksie wirusy sami wyrazimy zgodę podając do tego jeszcze hasło roota. Na chwilę obecną najlepszą ochroną jest więc korzystanie z zaufanych źródeł aplikacji, jak repozytoria producenta systemu.
blog comments powered by Disqus

Prześlij komentarz


Popularne posty

Etykiety