Autor Subscrever este autor
Avatar do usuário
Holmes
Fundador
Fundador
 
Artigos: 29
Registrado em: 05 Fev 2012, 20:40
Localização: Brasil
Distro utilizada: Manjaro
Versão: 15.09
Ambiente: XFCE
Pesquisar artigos

Exportar artigo
Compartilhar em
Blogger Delicioso Digg Facebook Feed amigo Google Linked In Live Mixx MySpace Netvibes Reddit Stumble Upon Technorati Twitter Wordpress
 

Protegendo o Chakra de rootkit

ID do artigo: 35
Adaptado por: Holmes
Adaptado em: 17 Ago 2012, 09:55
Descrição do artigo: Neste texto vamos ver como podemos proteger dos temidos rootkit usando o rkhunter.
Link externo para este artigo:
http://www.chakra-linux.com.br/forum/kb.php?a=35

Image

Wikipédia escreveu: Rootkits são um tipo de malware cuja principal intenção é se camuflar, impedindo que seu código seja encontrado por qualquer antivírus. Isto é possível por que estas aplicações têm a capacidade de interceptar as solicitações feitas ao sistema operacional, podendo alterar o seu resultado.


Noutras palavras, os rootkits são ferramentas produzidas por hackers que utilizam para entrar em sistema. Para os paranóicos em seguranças existe o rkhunter que pode ser instalado em nossa distro. O objetivo do rkhunter é vasculhar o sistema para procurar o tão temido rootkit. No final da análise ele cria um log caso depois queira analisar as informações com mais detalhes. Ademais, o rkhunter é super leve, simples e funcional. Como instalar no Chakra? É super simples e ele está no repositório apps e para instalá-lo faça isto:

Código: Selecionar todos
sudo pacman -S rkhunter


É só esperar pelo término de instalação e depois sair usando na caça dos rootkit! Também é importante dizer que essa ferramenta poderá ser instalada usando o apper.

Antes de iniciar o escaneamento do sistema é importante rodar dois comandos, pois com isto o rkhunter funcionará corretamente!

Código: Selecionar todos
sudo rkhunter --propupd
sudo rkhunter --update


O primeiro comando é para atualizar a base com as propriedades dos arquivos; enquanto o segundo é para atualizar a base do rkhunter.

Depois de rodar os dois comandos acima, agora vamos fazer o escaneamento. Para isto basta rodar o comando abaixo:

Código: Selecionar todos
sudo rkhunter -c


Nesse momento vamos ter que aguardar o processo de escaneamento do rkhunter que irá encontrar rootkit em nosso Chakra. Isto pode demorar um pouquinho! Após o escaneamento vamos ter: a) arquivos que estiverem assinalados como warning (na cor vermelha) estão com problemas e precisam ser analisado calmamente e b) arquivos que estiverem assinalados como not found e ok (na cor verde) estão normais, ou seja, não foram encontrados nenhuma ameaça. Vejam uma imagem:

Image

O rkhunter cria um log em /var/log/rkhunter.log e aí você poderá analisar com mais calma o que foi escaneado. Para terminar e se desejar conhecer mais o rkhunter é só rodar o comando

Código: Selecionar todos
man rkhunter


Assim você terá mais informações sobre essa ferramenta anti-rootkit!

Referência


Os créditos por este texto são para Holmes.

Mudanças

- Holmes, 17/08/2012, correções pontuais.
- Holmes, 17/08/2012, correções do conteúdo.

Conteúdo distribuído sob licença Creative Commons Atribuição 3.0 Não Adaptada

Este artigo foi editado por Holmes em 17 Ago 2012, 09:58


cron
^ Voltar ao Topo