+ Responder ao Tópico



  1. 30-11-2011, 19:39 #1
    Unix007
    Unix007 está desconectado
    Avatar de Unix007
    Ingresso
    May 2011
    Localização
    Jaraguá do Sul
    Posts
    43

    Question Bloquear rootkit no iptables

    Gostaria de saber:

    É possível bloquear rootkit no iptables?
    Citação Citação
  2. 30-11-2011, 22:38 #2
    demattos
    demattos está desconectado
    Analista de Suporte em TI Avatar de demattos
    Ingresso
    Jul 2011
    Localização
    Criciuma/SC
    Posts
    1.923
    Posts de Blog
    3

    Padrão Re: Bloquear rootkit no iptables

    Citação Postado originalmente por Unix007 Ver Post
    Gostaria de saber:

    É possível bloquear rootkit no iptables?
    Rootkit – Wikipédia, a enciclopédia livre
    O que é um rootkit?

    Um rootkit é um programa com código mal intencionado que busca se esconder de softwares de segurança e do usuário utilizando diversas técnicas avançadas de programação.
    Rootkits escondem a sua presença no sistema, escondendo suas chaves no registro (para que o usuário não possa vê-las) e escondendo os seus processos no Gerenciador de Tarefas, além de retornar sempre erros de “arquivo inexistente” ao tentar acessar os arquivos relacionados.
    Rootkits também utilizam-se, muitas das vezes, de drivers, isto é, arquivos de sistema para o funcionamento de hardware, para se esconderem de antivírus, que ao lidarem com essas situações, irão "pensar" que o rootkit é um serviço legítimo do sistema operacional.
    Diversos tipos de código mal intencionado utilizam essas tecnologias com o objetivo de dificultar sua remoção e o fazem com sucesso: os rootkits mais avançados são bem difíceis de serem removidos. Poucos antivirus hoje conseguem identificar e eliminar essas pragas.


    Origem do nome rootkit malware

    Os rootkits possuem esse nome por serem, inicialmente, “kits” de programas para a plataforma Linux/Unix(Isso não que dizer que o Windows está protegido deste malware) para manter o acesso total ao sistema previamente comprometido, agindo como backdoor. Como “root” é o usuário com o controle total do computador nas plataformas, inicialmente só Unix, hoje proliferado em várias plataformas, originou-se o nome “rootkit” para denominar estes conjuntos de aplicativos.

    Bom resumildo, e um conjunto de programas que usam recursos da sua maquina muitas vezes se desfarcando como um programa legal, se vc usa linux poderia apricar um programa q de tempo em tempo faz um rastreio atraz de rootkit, por se nao vc tera q fazer um pesquiza aprofundada nas tecnicas usandas para bloquear sua acao, nao sera uma inunica regra magica que resolvera tudos os problemas.
    Citação Citação



« Tópico Anterior | Próximo Tópico »