Un mio buon amico dice che la più grande minaccia alla sicurezza informatica è l'uomo, l'utente. E non c'è motivo più grande per lui. Si parla sempre di virus e sicurezza informatica, di quanto sia molto difficile penetrare in un sistema Gnu / Linux e molto facile da accedere a Windows. Ma difficile non significa impossibile e vengono create sempre più minacce Gnu / Linux e soprattutto per Ubuntu, essendo uno dei sistemi più utilizzati all'interno della famiglia Gnu / Linux. Il rootkit sono un buon esempio di una minaccia che è stata UbuntuAnche se c'è sempre un modo per ottenerlo, c'è sempre un modo per rimuoverlo dal nostro sistema.
Cos'è un rootkit?
Segun wikipedia un rootkit è un programma che consente un accesso privilegiato continuo a un computer ma ne mantiene attivamente nascosta la presenza al controllo degli amministratori corrompendo il normale funzionamento del sistema operativo o di altre applicazioni.
È una minaccia pericolosa per gli utenti di Ubuntu poiché la prima cosa che può essere fatta è cambiare la password dell'utente e / o dell'amministratore e disabilitare il nostro sistema.
Chkrootkit, una soluzione
Canonical, forse consapevole di queste minacce, ha posto nei suoi repository un programma che ci corregge o ci avverte del possibile rootkit che abitano il nostro sistema. L'applicazione viene ereditata da Debian ma ugualmente disponibile e funzionale come nella distribuzione genitore.
Per installarlo non ci resta che andare sul nostro terminale o in sinaptico e scrivere
sudo apt-get install chkrootkit
Questo installerà il programma, l'unico inconveniente è che non ha un'interfaccia grafica quindi ogni volta che vuoi usarlo dovrai andare al terminale e scrivere
sudo chkrootkit
Questo eseguirà la scansione e ti informerà se il tuo computer è infetto o meno. Se dovesse essere infettato, solo la ricerca su Google del file rootkit e la sua soluzione poiché è molto difficile per un programma risolvere il file rootkit, sia in Windows, Mac o Ubuntu.
Ah, un'ultima raccomandazione. chkrootkit È un programma che funziona solo se lo eseguiamo, non funziona come un classico antivirus che è sempre latente alla ricerca di virus o minacce, né prenderà precauzioni da soli, quindi lo consiglio di tanto in tanto, una volta una settimana, ad esempio, passa questo strumento attraverso il tuo sistema così come il file antivirus per il tuo pendrive. Non sai mai dove possa essere il pericolo.
Maggiori informazioni - wikipedia, ClamTk: pulizia dei virus in Ubuntu,
Immagine - pixaby
Solo dando un contributo a quello strumento congiunto con rkhunter va molto bene.
Per installarlo: sudo apt-get install rkhunter
Per aggiornare il database: sudo rkhunter –update
E per eseguirlo: rkhunter -c
Per aggiornare il database: sudo rkhunter –-update mi dispiace per quei dati