Su sistemi GNU/Linux non c’è bisogno di antivirus o anti-spyware e
programmi simili molto usati, al contrario, su Windows. Negli ultimi
tempi nuovi tipi di minacce si sono affacciate nel mondo Linux; queste
minacce sono chiamate rootkit. Cosa sono? Secondo wikipedia un
rootkit…

… è un software o un insieme di software in grado
di ottenere il controllo di un computer da locale o da remoto in
maniera nascosta, ossia non rilevabile dai più comuni strumenti di
amministrazione e controllo. I rootkit vengono tipicamente usati per
nascondere delle backdoor.

I più comuni rootkit fanno uso di moduli del kernel o librerie su sistemi Unix, e DLL e driver per quelli Windows.

Vediamo come difendere Ubuntu da questa minaccia:

Installiamo chkrootkit e rkhunter con il comando

	sudo apt-get install chkrootkit rkhunter
	

 

oppure installiamo i due pacchetti da Synaptic per soddisfare tutte
le dipendenze. Consiglio di installarli tramite il gestore di pacchetti
in quanto se non avete già installate le dipendenze i programmi non
verranno eseguiti.

Entrambi i programmi funzionano da terminale, non esiste un’interfaccia grafica, e vanno lanciati con privilegi di root tramite sudo

Per avviare chkrootkit:

	sudo chkrootkit
	

 

Per una scansione del sistema:

	sudo rkhunter -c
	

 

Per aggionrare rkhunter:

	sudo rkhunter --update
	

 

Ulteriori informazioni vengono fornite dalle pagine man dei due programmi:

	man chkrootkit
	man rkhunter