Autor Subscrever este autor
Avatar do usuário
Holmes
Fundador
Fundador
 
Artigos: 56
Registro: 30 Set 2012, 21:00
Localização: Brasil
Distro utilizada: Kibojoe Linux
Versão: 18.02
Ambiente: JWM
Repositório: Stable
Habilidade: Intermediate
Pesquisar artigos

Exportar artigo
Compartilhar em
Blogger Delicioso Digg Facebook Feed amigo Google Linked In Live Mixx MySpace Netvibes Reddit Stumble Upon Technorati Twitter Wordpress
 

Protegendo o Manjaro de rootkit

ID do artigo: 49
Adaptado por: Holmes
Adaptado em: 13 Out 2012, 20:37
Descrição do artigo: Neste texto vamos ver como podemos proteger dos temidos rootkit usando o rkhunter.
Link externo para este artigo:
https://www.manjaro-linux.com.br/forum/a=49.html
Image

Wikipédia escreveu: Rootkits são um tipo de malware cuja principal intenção é se camuflar, impedindo que seu código seja encontrado por qualquer antivírus. Isto é possível por que estas aplicações têm a capacidade de interceptar as solicitações feitas ao sistema operacional, podendo alterar o seu resultado.


Noutras palavras, os rootkits são ferramentas produzidas por hackers que utilizam para entrar em sistema. Para os paranóicos em seguranças existe o rkhunter que pode ser instalado em nossa distro. O objetivo do rkhunter é vasculhar o sistema para procurar o tão temido rootkit. No final da análise ele cria um log caso depois queira analisar as informações com mais detalhes. Ademais, o rkhunter é super leve, simples e funcional. Como instalar no Manjaro? É super simples e ele está no repositório community e para instalá-lo faça isto:

Código: Selecionar todos
sudo pacman -S rkhunter


É só esperar pelo término de instalação e depois sair usando na caça dos rootkit! Também é importante dizer que essa ferramenta poderá ser instalada usando o packagekit.

Antes de iniciar o escaneamento do sistema é importante rodar dois comandos, pois com isto o rkhunter funcionará corretamente!

Código: Selecionar todos
sudo rkhunter --propupd
sudo rkhunter --update


O primeiro comando é para atualizar a base com as propriedades dos arquivos; enquanto o segundo é para atualizar a base do rkhunter.

Depois de rodar os dois comandos acima, agora vamos fazer o escaneamento. Para isto basta rodar o comando abaixo:

Código: Selecionar todos
sudo rkhunter -c


Nesse momento vamos ter que aguardar o processo de escaneamento do rkhunter que irá encontrar rootkit em nosso Manjaro. Isto pode demorar um pouquinho! Após o escaneamento vamos ter: a) arquivos que estiverem assinalados como warning (na cor vermelha) estão com problemas e precisam ser analisado calmamente e b) arquivos que estiverem assinalados como not found e ok (na cor verde) estão normais, ou seja, não foram encontrados nenhuma ameaça. Vejam uma imagem:

Image

O rkhunter cria um log em /var/log/rkhunter.log e aí você poderá analisar com mais calma o que foi escaneado. Para terminar e se desejar conhecer mais o rkhunter é só rodar o comando

Código: Selecionar todos
man rkhunter


Assim você terá mais informações sobre essa ferramenta anti-rootkit!

Referência

Os créditos por este texto são para Holmes.

Mudanças

- Holmes, 13/10/2012, correções pontuais.

Conteúdo distribuído sob a licença GNU FDL
^ Voltar ao Topo