O Rootkit Hunter, como o nome mesmo diz, é um caçador de Rootkits, um AH (Anti-Rootkit). Ele é para sistemas Unix.
Pra quem não seba o que são rootkits, eles são basicamente conjuntos de aplicativos usados por um Hacker pra se apoderar de uma máquina Unix.
Para instalar, baixe o arquivo rkhunter-1.1.7.tar.gz, e digite como root os seguintes comandos no console:
Código :# tar -zxvf rkhunter-1.1.7.tar.gz # cd rkhunter ./rkhunter
Após isso ele vai ser instalado, o própio script de instalação mostra passo-a-passo o que está ocorrendo, e no final somos avisados que está tudo bem e a instalação foi concluída com sucesso.
Agora vamos fazer um teste, como root, digite no console:
Código :# rkhunter -c -quick
Uma longa sequencia de testes são feitos, buscando rootkit's especificos, verificando a integridade de arquivos de sistema, a vulnerabilidade de servisos oferecidos, etc.
No final o Rootkit Hunter exibe um Log com os dados que descreve os testes que foram realizados e os resultados.
Uma boa dica para se previnir de Rootkit's, é a boa e velha dica da vovó, não use o user root no dia-a-dia, pois se vc executar um rootkit como user normal naa vai acontecer, mas se vc estiver como root, aí danou-se. Por isso sempre se logem como user normal, e depois, quando necessário usem o comando "su".
...by Cloudy
-
16-05-2006, 21:23 #1CloudyVisitante
Rootkit Hunter
-
20-05-2006, 11:59 #2pholimorphesVisitante Re: Rootkit Hunter
legal eu usei o rkhunter qdo estava montando minha segurança contra o SpartacuS
neh cloudy =)
q bom q seguiste meu conselho ou pelo menos parte dele
vlw pelo tuto
Citação