Rootkit

I rootkit sono software fatti con lo scopo di prendere controllo del computer vittima.
I più comuni rootkit fanno uso di moduli del kernel o librerie su sistemi Unix, e DLL e driver per quelli Windows.
I rootkit vengono tipicamente usati per nascondere delle backdoor,ovvero porte di servizio che consentono di superare in parte o in modo totale e a volte nascosto le procedure di sicurezza attivate in un sistema informatico.
Vediamo come rilevare tali software sulla nostra Linuxbox;
prima di tutto installiamo il software rkhunter
in questo esempio facciamo riferimento a Debian/ubuntu e derivate:

apt-get install rkhunter

dopodichè aggiorniamo il database del software con:

rkhunter --update

infine possiamo lanciarlo facendo una completa scansione di tutto il sistema con:

rkhunet --checkall

il software cercherà eventuali rootkit nel sistema.

A questo link
troverete una interessante guida su rkhunter e chkrootkit due ottimi software per la rilevazione di tali files
e la loro rimozione.

Commenti ben accetti