+ Responder ao Tópico



  1. #1
    Cloudy
    O Rootkit Hunter, como o nome mesmo diz, é um caçador de Rootkits, um AH (Anti-Rootkit). Ele é para sistemas Unix.

    Pra quem não seba o que são rootkits, eles são basicamente conjuntos de aplicativos usados por um Hacker pra se apoderar de uma máquina Unix.

    Para instalar, baixe o arquivo rkhunter-1.1.7.tar.gz, e digite como root os seguintes comandos no console:

    Código :
    # tar -zxvf rkhunter-1.1.7.tar.gz
    # cd rkhunter
    ./rkhunter


    Após isso ele vai ser instalado, o própio script de instalação mostra passo-a-passo o que está ocorrendo, e no final somos avisados que está tudo bem e a instalação foi concluída com sucesso.

    Agora vamos fazer um teste, como root, digite no console:
    Código :
    # rkhunter -c -quick


    Uma longa sequencia de testes são feitos, buscando rootkit's especificos, verificando a integridade de arquivos de sistema, a vulnerabilidade de servisos oferecidos, etc.

    No final o Rootkit Hunter exibe um Log com os dados que descreve os testes que foram realizados e os resultados.

    Uma boa dica para se previnir de Rootkit's, é a boa e velha dica da vovó, não use o user root no dia-a-dia, pois se vc executar um rootkit como user normal naa vai acontecer, mas se vc estiver como root, aí danou-se. Por isso sempre se logem como user normal, e depois, quando necessário usem o comando "su".

    ...by Cloudy

  2. #2
    pholimorphes
    legal eu usei o rkhunter qdo estava montando minha segurança contra o SpartacuS

    neh cloudy =)

    q bom q seguiste meu conselho ou pelo menos parte dele

    vlw pelo tuto






Tópicos Similares

  1. analise de logs, rootkits, etc (OSSEC HIDS ajuda)
    Por sinistrow no fórum Segurança
    Respostas: 5
    Último Post: 14-11-2005, 18:35
  2. duvida sobre rootkit
    Por no fórum Servidores de Rede
    Respostas: 6
    Último Post: 11-07-2005, 10:43
  3. Instalação de check rootkits?
    Por Hacinn no fórum Segurança
    Respostas: 0
    Último Post: 29-06-2004, 10:51
  4. rootkit..como linpar
    Por bouncer no fórum Servidores de Rede
    Respostas: 0
    Último Post: 05-04-2004, 19:48
  5. Remover rootkits
    Por pirat no fórum Segurança
    Respostas: 1
    Último Post: 28-01-2004, 18:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L