Archive for the ‘Seguretat’ Category
Check rootkit
Un rootkit és una eina, o un grup d’elles que té com finalitat amagar-se a si mateixa i amagar a altres programes, processos, arxius, directoris, claus de registre, i ports que permeten a l’intrús mantenir l’accés a un sistema per a remotament comandar accions o extreure informació sensible, sovint amb fins malicioses o destructius.
chkrootkit és un programa informàtic de consola, comuna en sistemes operatius Unix i derivats. Permet localitzar rootkits coneguts, realitzant múltiples proves en les quals cerca entre els binaris modificats per aquest programari. Aquest guió de consola usa eines comunes d’UNIX/Linux com les ordres strings i grep per a buscar les bases de les signatures dels programes del sistema i comparar un transversal de l’arxiu /proc amb la sortida de l’ordre ps (estat dels processos (process status)) per a buscar discrepàncies. Bàsicament fa múltiples comprovacions per a detectar tot tipus de rootkits i fitxers maliciosos.
rkhunter és un altra programa amb les mateixes finalitats.
Per instalar-ho a una Debian basta fer:
#aptitude install chkrootkit rkhunter
Amb la llei del mínim esforç 
tota aquesta informació està a la wikipedia.
