martedì 27 maggio 2008

scoviamo i rootkit

I rootkit sono tutte quelle particolari applicazioni che hanno lo scopo di impadronirsi del nostro sistema ed utilizzare i privilegi di amministratore di sistema.

Il sistema operativo linux rispetto ad un sistema windows sotto questo punto di vista risulta più corazzato ad attacchi malevoli ma conviene sempre attrezzarsi è proteggere la nostra macchina, di programmi che svolgono il compito di rintracciare rootkit ed eliminarli ne esistono svariati, tra questi abbiamo il software chkrootkit.

per scaricarlo tramite wget, aprite un terminale scrivete:

wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz

spostate il pacchetto dentro opt.

sudo mv chkrootkit.tar.gz /opt

scompattate l'archivio compresso.

cd /opt
sudo tar zxvf chkrootkit*

date i permessi di esecuzione alla cartella chkrootkit-0.48.

sudo chmod -R u+rwx chkrootkit-0.48/

eseguite il software con i privilegi di root.

cd chkrootkit-0.48
sudo ./chkrootkit

2 commenti:

Anonimo ha detto...

Bello, l'ho installato ;)

usando a volte win xp devo dargli spesso delle belle scandagliate e con questo è meglio, molto meglio!

Ciao Mario

santo vasta ha detto...

infatti io lo uso pure per scansionare hard-disk con ntfs.