ZimbaHost

Instale rkhunter e verificar rootkits

Posted by Maison da Silva in Dicas on 14 de outubro de 2017 with No Comments

Rkhunter (Rootkit Hunter) é um ferramenta open source para detecção de rootkits, backdoors e outras vulnerabilidades do sistemas, podendo verificar arquivos ocultos, permissões erradas em binários, inclusão linhas suspeitas no kernel, entre outras. Criado por Michael Boelen é mesmo desenvolvedor de outra ferramenta.

Características

Compara MD5 hash;
Busca por arquivos comuns usados por rootkits;
Busca por binários com permissões configuradas erradamente;
Verifica linhas suspeitas no kernel (módulos LKM e KLD);
Verifica arquivos ocultos;

Instalação

Para instalação no Debian basta executar o comando:

apt-get install hkunter

Você também pode baixar o fonte e instalar manualmente:

wget -c https://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.4/rkhunter-1.4.4.tar.gz

tar -xvf rkhunter-1.4.4.tar.gz
cd rkhunter-1.4.4
./installer.sh –layout default –install

Buscando por rootkit

Antes de inciarmos, vamos verificar a versão e se há atualizações.

Utilize os comandos:

Verificar a versão

rkhunter –versioncheck

Atualizações

Atualize o rkhunter com o comando abaixo:

rkhunter –update

Para a base de dados dos rootkit e vulnerabilidades utilize o comando:

rkhunter –propupd

root@host:~# rkhunter –propupd
[ Rootkit Hunter version 1.4.0 ]
File updated: searched for 167 files, found 134

Agora podemos iniciar a primeira verificação, execute o comando:

rkhunter -c –enable all –disable none

Como deixar meu site rápido

Posted by Maison da Silva in Dicas on 23 de janeiro de 2014 with No Comments

Teste teste

Comentários

    Categorias

    Depoimentos de Clientes

    “Oi :)”

    Teste

    CarregandoBuscando os recentes tweet...

    Voltar para o Topo

    Siga-nos no Twitter para receber atualizações sobre problemas de rede, descontos e muito mais.
    2017 © Zimba Host Hospedagem de sites por apenas R$ 5,90 no Brasil. Baseado em Wordpress. Modificado por Zimba Host.