Фотогалереи

Услуги

Помощь при использовании сайта

Проверим Ubuntu Linux на руткиты?

Термин Rootkit исторически пришёл из мира UNIX, и под этимтермином понимается набор утилит или специальный модуль ядра, которые взломщик устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя. Этот набор, как правило, включает в себя разнообразные утилиты для «заметания следов» вторжения в систему, сниферы, сканеры, кейлоггеры, троянские программы, замещающие основные утилиты UNIX (в случае неядерного руткита). Rootkit позволяет взломщику закрепиться во взломанной системе и скрыть следы своей деятельности путём сокрытия файлов, процессов, а также самого присутствия руткита в системе.

Предлагаю задуматься о своей безопасности и проверить систему на Руткиты двумя утилитами.

Откройте консоль и установите утилиту rkhunter командой:
sudo apt-get install rkhunter

Обновите утилиту rkhunter командой:
sudo rkhunter --update

Дождитесь завершения обновления rkhunter

Запустите поиск руткитов командой:
sudo rkhunter -c -sk

Изучите результат проверки и если rkhunter нашёл, что либо =( следуйтеего рекомендациям.

И если всё хорошо то смело закрывайте консоль. =)

Источник

4.5
6 votes
Ваша оценка: Нет


Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".
Аватар пользователя admin

Не знаю как остальные относятся к возможности появления в его системе руткита, но я немного скептически. Я думаю что массовых руткитов просто нет и распространяются они в единичных экземплярах. Если вы линуксоид да еще и сотрудник ФСБ, ЦРУ или пентагона, то вам и охотник за руткитами не поможет - все равно сломают если захотят. Кстати буквально вчера читал новость о том, что можно скомпрометировать машину под управлением Ubuntu 10.10. Возможность такая появляется из за модного сейчас автомонтирования съемных устройств с последующим созданием превью картинок и pdf файлов, процесс создания которых и может вызвать выполнение производного кода с привилегиями ядра. Хоть это и доказано опытным экспериментом, но также является сферическим вирусом в вакууме. Ни одна ОС не может предоставлять абсолютную защиту от заражения компьютера и причина заражения обычно находится перед монитором. Безопасность GNU/Linux заключается все же не в абсолютной его неуязвимости (дыры есть везде) а в том, что среднестатистический пользователь GNU/Linux гораздо опытнее любого пользователя "Окошек" и не будет запускать непонятные бинарники непонятно откуда взятые. Со временем порог вхождения снижается во многом благодаря дружественным дистрибутивам таким как Ubuntu и дистрибутив превращается в венду с соответствующими пользователями.

Аватар пользователя zeroed

Пасиб за статью. У мну на Арче стоит Clamav потому что комп часто связывается по сети с виндовс компами. Самому Арчу вирусы всякие пофиг, но они могут заразить другие компы.
Безопасность важная вещь и забивать на нее не надо. Если найдется пакет в репо Арча то поставлю.

Аватар пользователя dimka3210

У меня просто жалобы пошли в сети, что идёт атака. Вот решил что этот ip запретил фаерволом, но и сервер не забыл проверить:). Кстати про то что про безопастность не надо забивать - очень верно.

Аватар пользователя anonymous

Спасибо, полезная статья.