Difendersi con rkhunter

14 febbraio 2010 - Fonte: http://www.voipandhack.it

Rkhunter opera in maniera abbastanza simile a chkrootkit in quanto analizza un sistema alla ricerca di rootkits, tuttavia esso controlla anche altri tipi di exploits.

Con ciò non intendo affatto affermare che rkhunter sia migliore rispetto a chkrootkit.
A parer mio, anzi dovrebbero essere entrambi utilizzati per un reciproco completamento.

Rkhunter è in grado di eseguire controlli come:

  • Confronto hash MD5
  • Controllo di files normalmente usati da rootkits
  • Errate file permissions per binari
  • Ricerca di stringhe sospette nei moduli LKM e KLD
  • Ricerca di hidden files

Nessun commento »

Inserito in , , , , , , , , ,

Difendersi con chkrootkit

10 febbraio 2010 - Fonte: http://www.voipandhack.it

Chkrootkit è un ottimo strumento open source progettato per aiutare gli amministratori di sistema nel compito di controllare periodicamente l’integrità e la sicurezza della proprie macchine UNIX/linux.

Chkrootkit (Check Rootkit) è uno shell script che richiama molti comuni tools UNIX/Linux (awk, cut,egrep, find, head, id, ls, netstat, ps, strings, sed, uname), per rilevare all’interno di fondamentali programmi di sistema la presenza di particolari pattern e per confrontare il contenuto del filesystem /proc con l’ output del comando ps (process status) alla ricerca di discrepanze.

Dato che l’affidabilità di qualsiasi programma destinato al rilevamento di malware (come rootkits e virus) è sempre condizionata dell’eventualità...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,