Rootkit: definizione e prevenzione
Su sistemi GNU/Linux non c’è bisogno di antivirus o anti-spyware e
programmi simili molto usati, al contrario, su Windows. Negli ultimi
tempi nuovi tipi di minacce si sono affacciate nel mondo Linux; queste
minacce sono chiamate rootkit. Cosa sono? Secondo wikipedia un
rootkit…
… è un software o un insieme di software in grado
di ottenere il controllo di un computer da locale o da remoto in
maniera nascosta, ossia non rilevabile dai più comuni strumenti di
amministrazione e controllo. I rootkit vengono tipicamente usati per
nascondere delle backdoor.
I più comuni rootkit fanno uso di moduli del kernel o librerie su sistemi Unix, e DLL e driver per quelli Windows.
Vediamo come difendere Ubuntu da questa minaccia:
Installiamo chkrootkit e rkhunter con il comando
sudo apt-get install chkrootkit rkhunter
oppure installiamo i due pacchetti da Synaptic per soddisfare tutte
le dipendenze. Consiglio di installarli tramite il gestore di pacchetti
in quanto se non avete già installate le dipendenze i programmi non
verranno eseguiti.
Entrambi i programmi funzionano da terminale, non esiste un’interfaccia grafica, e vanno lanciati con privilegi di root tramite sudo
Per avviare chkrootkit:
sudo chkrootkit
Per una scansione del sistema:
sudo rkhunter -c
Per aggionrare rkhunter:
sudo rkhunter --update
Ulteriori informazioni vengono fornite dalle pagine man dei due programmi:
man chkrootkit man rkhunter
Se ti è piaciuto l'articolo lascia un commento oppure abbonati al feed per tenerti aggiornato attraverso il tuo lettore di feed.
Comments
Non c'è ancora nessun commento.
Lascia un commento
Vi preghiamo di non inserire richieste di supporto: fatele invece nel forum. Grazie.