giovedì 30 agosto 2007
Rootkit
I rootkit sono software fatti con lo scopo di prendere controllo del computer vittima.
I più comuni rootkit fanno uso di moduli del kernel o librerie su sistemi Unix, e DLL e driver per quelli Windows.
I rootkit vengono tipicamente usati per nascondere delle backdoor,ovvero porte di servizio che consentono di superare in parte o in modo totale e a volte nascosto le procedure di sicurezza attivate in un sistema informatico.
Vediamo come rilevare tali software sulla nostra Linuxbox;
prima di tutto installiamo il software rkhunter
in questo esempio facciamo riferimento a Debian/ubuntu e derivate:
apt-get install rkhunter
dopodichè aggiorniamo il database del software con:
rkhunter --update
infine possiamo lanciarlo facendo una completa scansione di tutto il sistema con:
rkhunet --checkall
il software cercherà eventuali rootkit nel sistema.
A questo link
troverete una interessante guida su rkhunter e chkrootkit due ottimi software per la rilevazione di tali files
e la loro rimozione.
Commenti ben accetti
Iscriviti a:
Commenti sul post (Atom)
😁 Vedere canali digitale terrestre senza antenna Tv 😁
Salve a tutti, in questo articolo voglio spiegarvi come vedere i canali italia TV del digitale terrestre anche senza avere un antenna TV. P...
-
Scusate a tutti per i pochissimi aggiornamenti del Blog ma in questo periodo ho milioni di cose da fare e non ho moltissimo tempo da dedicar...
-
Quanti di voi trovano fastidiosa la barra di navigazione di Blogger? Ebbene ecco a voi la soluzione! E' sufficiente un piccolo trucco pe...
-
Rischia di passare alla storia. Non tanto per aver violato i sistemi di sicurezza della Nasa, quanto invece per aver divulgato i segreti del...
Nessun commento:
Posta un commento