Rootkit in Ubuntu, come scoprirli

Joaquín García

2 minuti

Rootkit in Ubuntu, come scoprirli

Un mio buon amico dice che la più grande minaccia alla sicurezza informatica è l'uomo, l'utente. E non c'è motivo più grande per lui. Si parla sempre di virus e sicurezza informatica, di quanto sia molto difficile penetrare in un sistema Gnu / Linux e molto facile da accedere a Windows. Ma difficile non significa impossibile e vengono create sempre più minacce Gnu / Linux e soprattutto per Ubuntu, essendo uno dei sistemi più utilizzati all'interno della famiglia Gnu / Linux. Il rootkit sono un buon esempio di una minaccia che è stata UbuntuAnche se c'è sempre un modo per ottenerlo, c'è sempre un modo per rimuoverlo dal nostro sistema.

Cos'è un rootkit?

Segun wikipedia un rootkit è un programma che consente un accesso privilegiato continuo a un computer ma ne mantiene attivamente nascosta la presenza al controllo degli amministratori corrompendo il normale funzionamento del sistema operativo o di altre applicazioni.

È una minaccia pericolosa per gli utenti di Ubuntu poiché la prima cosa che può essere fatta è cambiare la password dell'utente e / o dell'amministratore e disabilitare il nostro sistema.

Chkrootkit, una soluzione

Canonical, forse consapevole di queste minacce, ha posto nei suoi repository un programma che ci corregge o ci avverte del possibile rootkit che abitano il nostro sistema. L'applicazione viene ereditata da Debian ma ugualmente disponibile e funzionale come nella distribuzione genitore.

Per installarlo non ci resta che andare sul nostro terminale o in sinaptico e scrivere

sudo apt-get install chkrootkit

Rootkit in Ubuntu, come scoprirli

Questo installerà il programma, l'unico inconveniente è che non ha un'interfaccia grafica quindi ogni volta che vuoi usarlo dovrai andare al terminale e scrivere

sudo chkrootkit

Rootkit in Ubuntu, come scoprirli

Questo eseguirà la scansione e ti informerà se il tuo computer è infetto o meno. Se dovesse essere infettato, solo la ricerca su Google del file rootkit e la sua soluzione poiché è molto difficile per un programma risolvere il file rootkit, sia in Windows, Mac o Ubuntu.

Ah, un'ultima raccomandazione. chkrootkit È un programma che funziona solo se lo eseguiamo, non funziona come un classico antivirus che è sempre latente alla ricerca di virus o minacce, né prenderà precauzioni da soli, quindi lo consiglio di tanto in tanto, una volta una settimana, ad esempio, passa questo strumento attraverso il tuo sistema così come il file antivirus per il tuo pendrive. Non sai mai dove possa essere il pericolo.

Maggiori informazioni - wikipediaClamTk: pulizia dei virus in Ubuntu,

Immagine - pixaby


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   Maria Gl suddetto
    fa 8 anni

    Solo dando un contributo a quello strumento congiunto con rkhunter va molto bene.
    Per installarlo: sudo apt-get install rkhunter
    Per aggiornare il database: sudo rkhunter –update
    E per eseguirlo: rkhunter -c

    Rispondi a Mary Gl
  2.   Maria Gl suddetto
    fa 8 anni

    Per aggiornare il database: sudo rkhunter –-update mi dispiace per quei dati

    Rispondi a Mary Gl