ZimbaHost

Instale rkhunter e verificar rootkits

Posted by Maison da Silva in Dicas on 14 de outubro de 2017 with No Comments

Rkhunter (Rootkit Hunter) é um ferramenta open source para detecção de rootkits, backdoors e outras vulnerabilidades do sistemas, podendo verificar arquivos ocultos, permissões erradas em binários, inclusão linhas suspeitas no kernel, entre outras. Criado por Michael Boelen é mesmo desenvolvedor de outra ferramenta.

Características

Compara MD5 hash;
Busca por arquivos comuns usados por rootkits;
Busca por binários com permissões configuradas erradamente;
Verifica linhas suspeitas no kernel (módulos LKM e KLD);
Verifica arquivos ocultos;

Instalação

Para instalação no Debian basta executar o comando:

apt-get install rkhunter

Você também pode baixar o fonte e instalar manualmente:

wget -c https://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.4/rkhunter-1.4.4.tar.gz

tar -xvf rkhunter-1.4.4.tar.gz
cd rkhunter-1.4.4
./installer.sh –layout default –install

Buscando por rootkit

Antes de inciarmos, vamos verificar a versão e se há atualizações.

Utilize os comandos:

Verificar a versão

rkhunter –versioncheck

Atualizações

Atualize o rkhunter com o comando abaixo:

rkhunter –update

Para a base de dados dos rootkit e vulnerabilidades utilize o comando:

rkhunter –propupd

root@host:~# rkhunter –propupd
[ Rootkit Hunter version 1.4.0 ]
File updated: searched for 167 files, found 134

Agora podemos iniciar a primeira verificação, execute o comando:

rkhunter -c –enable all –disable none

CarregandoBuscando os recentes tweet...

Voltar para o Topo

Siga-nos no Twitter para receber atualizações sobre problemas de rede, descontos e muito mais.
2019 © Zimba Host Hospedagem de sites por apenas R$ 5,90 no Brasil. Baseado em Wordpress. Modificado por Zimba Host.