Rootkits i Ubuntu, hvordan du oppdager dem

Joaquín García

2 minutter

Rootkits i Ubuntu, hvordan du oppdager dem

En god venn av meg sier at den største cybersikkerhetstrusselen er mannen, brukeren. Og det er ingen større grunn for ham. Vi snakker alltid om virus og datasikkerhet, hvordan det er veldig vanskelig å trenge gjennom et system Gnu / Linux og veldig enkelt å komme inn i Windows. Men vanskelig betyr ikke umulig, og flere og flere trusler blir opprettet for Gnu / Linux og spesielt for Ubuntu, er et av de mest brukte systemene i familien Gnu / Linux. Den rootkits er et godt eksempel på en trussel som har vært UbuntuSelv om det akkurat som det er en måte å få det til, er det alltid en måte å få det ut av systemet vårt.

Hva er et rootkit?

Av wikipedia et rootkit er un program som gir kontinuerlig privilegert tilgang til en datamaskin, men som holder sin tilstedeværelse aktivt skjult for administratørens kontroll ved å ødelegge den normale driften av operativsystemet eller andre applikasjoner.

Det er en farlig trussel for Ubuntu-brukere siden det første som kan gjøres er å endre bruker- og / eller administratorpassord og deaktivere systemet vårt.

Chkrootkit, en løsning

Canonical, kanskje klar over disse truslene, har plassert et program i repositoriene sine som korrigerer eller advarer oss om mulig rootkits som bor i systemet vårt. Søknaden arves fra Debian men like tilgjengelig og funksjonell som i foreldredistribusjonen.

For å installere det må vi bare gå til terminalen vår eller synaptisk og skrive

sudo apt-get install chkrootkit

Rootkits i Ubuntu, hvordan du oppdager dem

Dette vil installere programmet, den eneste ulempen er at det ikke har et grafisk grensesnitt, så hver gang du vil bruke det, må du gå til terminalen og skrive

sudo chkrootkit

Rootkits i Ubuntu, hvordan du oppdager dem

Dette vil kjøre skanningen og informere deg om datamaskinen din er infisert. Hvis det skulle smittes, er det bare Google-søket på rootkit og løsningen siden det er veldig vanskelig for et program å løse rootkits, enten i Windows, Mac eller Ubuntu.

Ah, en siste anbefaling. chkrootkit Det er et program som bare fungerer hvis vi kjører det, det fungerer ikke som et klassisk antivirusprogram som alltid er latent på jakt etter virus eller trusler, og det vil heller ikke ta forholdsregler av oss selv, så jeg anbefaler det fra tid til annen, en gang en uke for eksempel, pass dette verktøyet gjennom systemet ditt samt antivirus for din USB-pinner. Du vet aldri hvor faren kan være.

Mer informasjon - WikipediaClamTk: virusopprydding i Ubuntu,

Bilde - pixaby


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   mary gl sa
    hace 8 år

    Bare ved å gi et bidrag til det felles verktøyet med rkhunter går veldig bra.
    Slik installerer du det: sudo apt-get install rkhunter
    Slik oppdaterer du databasen: sudo rkhunter –update
    Og for å kjøre det: rkhunter -c

    Svar til Mary Gl
  2.   mary gl sa
    hace 8 år

    Slik oppdaterer du databasen: sudo rkhunter –-oppdater beklager disse dataene

    Svar til Mary Gl