+ Responder ao Tópico



  1. Gostaria de saber:

    É possível bloquear rootkit no iptables?

  2. Citação Postado originalmente por Unix007 Ver Post
    Gostaria de saber:

    É possível bloquear rootkit no iptables?
    Rootkit – Wikipédia, a enciclopédia livre
    O que é um rootkit?

    Um rootkit é um programa com código mal intencionado que busca se esconder de softwares de segurança e do usuário utilizando diversas técnicas avançadas de programação.
    Rootkits escondem a sua presença no sistema, escondendo suas chaves no registro (para que o usuário não possa vê-las) e escondendo os seus processos no Gerenciador de Tarefas, além de retornar sempre erros de “arquivo inexistente” ao tentar acessar os arquivos relacionados.
    Rootkits também utilizam-se, muitas das vezes, de drivers, isto é, arquivos de sistema para o funcionamento de hardware, para se esconderem de antivírus, que ao lidarem com essas situações, irão "pensar" que o rootkit é um serviço legítimo do sistema operacional.
    Diversos tipos de código mal intencionado utilizam essas tecnologias com o objetivo de dificultar sua remoção e o fazem com sucesso: os rootkits mais avançados são bem difíceis de serem removidos. Poucos antivirus hoje conseguem identificar e eliminar essas pragas.


    Origem do nome rootkit malware

    Os rootkits possuem esse nome por serem, inicialmente, “kits” de programas para a plataforma Linux/Unix(Isso não que dizer que o Windows está protegido deste malware) para manter o acesso total ao sistema previamente comprometido, agindo como backdoor. Como “root” é o usuário com o controle total do computador nas plataformas, inicialmente só Unix, hoje proliferado em várias plataformas, originou-se o nome “rootkit” para denominar estes conjuntos de aplicativos.

    Bom resumildo, e um conjunto de programas que usam recursos da sua maquina muitas vezes se desfarcando como um programa legal, se vc usa linux poderia apricar um programa q de tempo em tempo faz um rastreio atraz de rootkit, por se nao vc tera q fazer um pesquiza aprofundada nas tecnicas usandas para bloquear sua acao, nao sera uma inunica regra magica que resolvera tudos os problemas.






Tópicos Similares

  1. Bloquear Emule no Iptables
    Por robertscobar no fórum Servidores de Rede
    Respostas: 6
    Último Post: 28-06-2006, 11:00
  2. bloquear tudo no iptables e liberar somente alguns sites
    Por tmenace no fórum Servidores de Rede
    Respostas: 12
    Último Post: 14-04-2005, 14:10
  3. Bloquear Sites no IPTAbles e Liberar Apenas Alguns
    Por tmenace no fórum Servidores de Rede
    Respostas: 4
    Último Post: 26-02-2005, 15:24
  4. bloquear yahoo messenger no IPTABLES
    Por stingray no fórum Servidores de Rede
    Respostas: 16
    Último Post: 08-02-2004, 18:21
  5. Respostas: 0
    Último Post: 20-11-2002, 14:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L