Diu un bon amic meu que la major amenaça de seguretat informàtica és l'home, l'usuari. I no li cap més raó. Sempre parlem dels virus i de la seguretat informàtica, de com és molt difícil penetrar en un sistema GNU / Linux i molt fàcil entrar a Windows. Però difícil no vol dir impossible i cada vegada més i més amenaces es creen per GNU / Linux i en especial per Ubuntu, A l'ésser un dels sistemes més usats dins de la família GNU / Linux. Els rootkits són un bon exemple d'amenaça que s'ha arribat a Ubuntu, Tot i que a l'igual que hi ha una forma de que arribi, sempre hi ha una manera de treure-del nostre sistema.
Què és un rootkit?
Segons la wikipedia un rootkit és un programa que permet un accés de privilegi continu a un ordinador però que manté la seva presència activament oculta a el control dels administradors a l'corrompre el funcionament normal de sistema operatiu o d'altres aplicacions.
És una amenaça perillosa per als usuaris d'Ubuntu ja que el primer que es pot fer és canviar la contrasenya d'usuari i / o administrador i inutilitzar nostre sistema.
Chkrootkit, una solució
Canonical, potser conscient d'aquestes amenacen ha disposat en els seus repositoris un programa que corregeix o ens avisa dels possibles rootkits que habitin en el nostre sistema. L'aplicació és heretada de Debian però igualment disponible i funcional que en la distribució mare.
Per instal·lar-lo només hem d'anar a la nostra terminal o en synaptic i escriure
suo apt-get install chkrootkit
Això instal·larà el programa, l'única pega que té és que no té una interfície gràfica pel que cada vegada que es vulgui fer servir caldrà anar-se'n a la terminal i escriure
suo chkrootkit
Això executarà l'anàlisi i us informarà si el vostre equip està o no està infectat. Si arribés a estar infectat, només queda la recerca a Google de l' rootkit i la seva solució ja que és molt difícil que un programa et solucioni els rootkits, Ja sigui en Windows, a Mac oa Ubuntu.
Ah, una última recomanació. chkrootkit és un programa que només funciona si ho executem, no funciona com un antivirus clàssic que està sempre latent buscant virus o amenaces, ni va a prendre precaucions per nosaltres mateixos, de manera que us recomano que de tant en tant, un cop a la setmana per exemple, passeu aquesta eina pel vostre sistema així com el antivirus pels vostres pen drives. Mai se sap on pot estar el perill.
Més Informació - Wikipedia, ClamTK: neteja de virus en Ubuntu,
imatge - Pixaby
Només per donar una aportació a aquesta eina conjunta amb rkhunter va molt bé.
Per instal·lar-lo: sudo apt-get install rkhunter
Per actualitzar la base de dades: sudo rkhunter -update
I per executar-lo: rkhunter -c
Per actualitzar la base de dades: sudo rkhunter --update perdó per aquesta dada