Check rootkit

Un rootkit és una eina, o un grup d’elles que té com finalitat amagar-se a si mateixa i amagar a altres programes, processos, arxius, directoris, claus de registre, i ports que permeten a l’intrús mantenir l’accés a un sistema per a remotament comandar accions o extreure informació sensible, sovint amb fins malicioses o destructius.

chkrootkit en GNU/Linux

chkrootkit és un programa informàtic de consola, comuna en sistemes operatius Unix i derivats. Permet localitzar rootkits coneguts, realitzant múltiples proves en les quals cerca entre els binaris modificats per aquest programari. Aquest guió de consola usa eines comunes d’UNIX/Linux com les ordres strings i grep per a buscar les bases de les signatures dels programes del sistema i comparar un transversal de l’arxiu /proc amb la sortida de l’ordre ps (estat dels processos (process status)) per a buscar discrepàncies. Bàsicament fa múltiples comprovacions per a detectar tot tipus de rootkits i fitxers maliciosos.

rkhunter és un altra programa amb les mateixes finalitats.

Per instalar-ho a una Debian basta fer:
#aptitude install chkrootkit rkhunter

Amb la llei del mínim esforç😛 tota aquesta informació està a la wikipedia.

Quant a vtomasr5
Linuxero

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out / Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out / Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out / Canvia )

Google+ photo

Esteu comentant fent servir el compte Google+. Log Out / Canvia )

Connecting to %s

%d bloggers like this: