Detectando e removendo rootkits

Notícia publicada por brain em agosto 15, 2003 09:43 AM | TrackBack

Em tempos de msblaster, nada como checar novamente a segurança de todas as suas máquinas, inclusive as que não rodam os sistemas operacionais vulneráveis a este ataque, certo? E embora não se conheçam ataques deste tipo ao Linux, ele pode sofrer uma série de outros ataques, geralmente mais sutis mas também com consequências graves. E praticamente o pior que pode acontecer é a instalação de um rootkit, quando um usuário com acesso (legítimo ou não) de root à sua máquina instala um conjunto de ferramentas que garante seu acesso "invisível" no futuro - inclusive alterando ferramentas de diagnóstico, como o ps e o top, para não mostrar os seus processos. Embora relativamente raro, isso ocorre com freq"ência suficiente para valer a pena se precaver - e é isto que ensina este artigo da net-security.

Uma dica importante nesta área é rodar o chkrootkit, ferramenta mantida desde 1997 pelo brasileiro Nelson Murilo.

Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.

O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação, layout, tabela de caracteres, etc.) o acervo de notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter de acervo, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.