Usando o RKHUNTER para verificação de rootkits e malware
Após um ataque de hackers, devemos procurar por rootkits e malwares em nossa máquina. Esses softwares maliciosos podem corromper arquivos e comprometer nosso controle sobre a máquina.
Existem alguns softwares para nos ajudar a procurar por esses softwares maliciosos, e um deles é RKHUNTER .
O que é rootkit?
Da Wikipedia:
% bl0ck_qu0te%O que é malware?
Da Wikipedia:
% bl0ck_qu0te%Instalando o RKHUNTER
- Abra um terminal: ctrl + alt + t
- Execute este comando: %código%
Você pode deixar o postfix desconfigurado se a instalação solicitar sua configuração. O Postfix é usado apenas para enviar alertas por e-mail e pode ser configurado posteriormente, quando você quiser usar esse recurso.
Analisando seu sistema
-
Atualize o banco de dados rkhunter. Execute:
sudo apt-get install rkhunterrkhunter --update -
Verifique seu sistema com:
sudo rkhunter --propupd
A saída de -
RKHUNTER é colorida e fácil de entender. O software verifica vários itens no sistema e toda vez que um item é OK ou um malware não é encontrado , essas mensagens são mostradas em texto verde. Se algo precisar da sua atenção, o texto " Aviso " será exibido em vermelho. Se você quiser ver apenas os WARNINGS , use o comando
sudo rkhunter -c. -
Se você quiser dar uma olhada no log, execute:
sudo rkhunter -c --rwo