N4k4t4

Assuntos:

• O que é Rootkit
• Instalando RkHunter
• Configuração e uso do RkHunter
• ​Dicas

​
O que é Rootkit

Para poupar tempo e meus dedos , segue o link do Wikipédia:
http://pt.wikipedia.org/wiki/Rootkit

Mas para um breve resumão, o rootkit nada mais é do que uma ferramenta que oculta a presença de um atacante (Hacker/Cracker) na sua máquina e assim ele pode ter controle total da sua tão querida máquina.

Instalando o RkHunter

A instalação é muito simples e fácil:

Ubuntu e derivados:

Agora precisamos atualizar a base do programa, basta digitar:

Configuração e uso do RkHunter

Feito esses procedimentos agora nós vamos finalmente colocar o "baguio" pra funcionar:

Repare que ele é bem fácil de se entender, também, veja que ele te da as informações de onde ele bisbilhotou, e te trás o aviso de Warning bem destacado em vermelho, pra você ver que "deu ruim!".

Se você desejar também, você pode solicitar por favor que ele te mostre somente os avisos de "Warning", veja:

Repare que ele te mostra bem detalhado o que são os avisos de perigo.

Outra coisa muito legal que o RkHunter faz é te dar a opção de você agendar(como sempre esse vai ser o exercício de como se faz para agendar), eu vou te mostrar agora como você pode solicitar que o RkHunter te mande um e-mail, caso ele encontre algum Warning nas próximas verificações.

Digite:

Escolha um editor de texto, e como root procure o campo escrito: "MAIL-ON-WARNING=", assim que achar coloque o seu e-mail, como na foto a seguir

Se você quiser ver o arquivo de log, basta ir até o arquivo de configuração.

Dicas:

• Não deixe de visualizar a "manpage", para isso digite: #man rkhunter

• Leia os arquivos de log

• Caso você encontre um aviso de rootkit, meu conselho é que você formate logo a sua máquina, é sempre melhor cortar o mau pela raiz.

• Caso você esteja usando Windows, use um live CD para fazer a varredura na sua máquina.