Aqui vai uma dica rápida de dois programas que podem ser uma mão na roda na hora de checar a sua máquina quando algo suspeito acontece, no ambiente GNU/Linux.
chkrootkit
Você pode baixá-lo em http://www.chkrootkit.org/. Após descomprimir o tarball, basta entrar no diretório criado e compilar com:
# make sense
Para ver os testes disponíveis, use:
#./chkrootkit -l
Para fazer o checkout completo oferecido por ele:
#./chkrootkit
Rootkit Hunter
O site oficial do rkhunter é http://www.rootkit.nl/projects/rootkit_hunter.html.
Após descompactar o tarball, é recomendável atualizar as referências de rootkits. Para isso, entre no diretório criado na descompactação. Uma vez lá, entre no diretório files, e então execute:
#./rkhunter --propupd
#./rkhunter --update
#./rkhunter --update
E partir daí para fazer uma varredura do sistema, basta usar:
#./rkhunter --check
Acima está o basicão, e recomendo a leitura dos manuais e do material disponível nos sites, bem como as instruções já disponíveis com os pacotes - o chkrootkit tem um README, e o rkhunter tem a opção --help.
So, have fun!
-----------
keepReading
Nenhum comentário:
Postar um comentário