• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

PYPT

[Ajuda] RootKits - Linux

8 mensagens neste tópico

Olá!

Li que o Linux não apanha virus (isso já eu sabia  :)), mas que está vulnerável a apanhar a pior de todas as pragas: RootKits.

Será mesmo necessário usar um anti-rootkits no Linux?

Agradeço desde já a vossa ajuda

Obrigado

:D

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Desde que não inslates programas que não sabes a origem e tenhas o mínimo cuidado com a segurança acho que não deves ter problemas.

Também não custa nada correr um rootkit detector de vez em quando. :D

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Qual é o melhor anti-rootkits para Linux?

;)

Eu já usei o chkrootkit. :)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Qual é o melhor anti-rootkits para Linux?

;)

Eu já usei o chkrootkit. :)

Obrigado pela ajuda, mas o chkrootkit pode ser modificado pelo rootkit.

Citando da Fonte (Inglês) http://www.linuxsecurity.com/content/view/127202/171/:

"Detecting and Removing Rootkits

The problem with detecting good rootkits are that you can't even trust the kernel and operating system in which the rootkit is installed on. So this makes it hard to detect them by installing detection software directly on the affected operating system. A better solution is to install a packet sniffer on an unaffected machine to look at the information being sent to and from the machine which might have a rootkit installed on it. Looking at the local log files will not always allows the system administrator to detect an attacker using a rootkit because the rootkit can delete the entries the attacker makes. Another way to detect rootkits are to boot from a live CD. This allows you to trust the kernel and the software running on the linux CD to investigate the files on the possibly affected computer for rootkits. Also there are programs which try to find rootkits locally like chkrootkit however this program depends on the local ps command to find them. As we know a rootkit can change the ps command to what it likes. Another problem with this approach is that the rootkit can detect and change the chkrootkit software. If the user finds the rootkit sometimes it is very hard to make sure that it has been removed. Most experts recommend that one should just reformat the system and start over. If using backups make sure that the backed up files don't contain harmful files. There is software which tries to remove rootkits called Rkdetector v2.0. Detecting and removing is so hard because they are designed to be hard to detect and remove."

:)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Corre a partir de um liveCD.

Obrigado pela dica.

Eu quero é instalar o Linux (Ubuntu) porque estou farto do Windows e também pela quantidade de programas que tem o Linux.

Com um LiveCd sempre que liga-se o pc com ele teria que instalar primeiro os drivers do modem da tvtel e instalar os programas que quisesse mais que uma vez...

Agradeço a ajuda de todos

Obrigado

;)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Eu quero é instalar o Linux (Ubuntu) porque estou farto do Windows e também pela quantidade de programas que tem o Linux.

Só um pequeno aparte, não sabia que o linux tinha mais programas. ;) pensava que era exactamente o contrário. :)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora