Marco Bertorello wrote: > On Fri, 18 Aug 2006 11:05:00 +0200 > "Manuel Durando" <manuelmagic@gmail.com> wrote: > >> Ciao a tutti, >> secondo voi, è utile usare regolarmente i due programmi indicati in >> oggetto? Con il sistema linux aggiornato e firewall del mio router >> 3com al massimo livello di sicurezza corro il rischio di rootkit? > > Secondo me, si... faccio regolare uso di questi due sw io uso il primo. Interessane, basta sapere che non garantisce al 100% la sicurezza. E non usarlo come tool su cui basare la propria sicurezza. Un buon computer/server parte sempre da una corretta installazione dei programmi, togliendo quello che non si usa. >> Avevo già postato in passato con un post su antivirus e spyware ma le >> conclusioni erano state che linux è praticamente immune da queste >> porcherie e che l'antivirus era solo utile per fermare virus e spy per >> windows. > > È vero, ma un rk non è un semplice virus o un worm, e ci sono dei rk > che si presentano come moduli del kernel, addirittura! > > Per questo, su server di produzione, sono solito ricompilare il kernel > togliendo il supporto al caricamento dei moduli. questo è falso. O meglio era vero in passato. I rootkit di ultima generazione bypassano il sistema dei moduli, implementando un loro meccanismo + o - simile facendo l'hook di alcune funzioni nel kernel. Per installarli basta accedere a /dev/kmem, cosa che di solito si fa con un exploit locale per ottenere una shell di root. Come ci si para? con gli aggiornamenti di security, e su questo debian è più che eccellente.
Attachment:
signature.asc
Description: OpenPGP digital signature