Howto: rkhunter: Detecção de rootkits no Debian Lenny 5.0

To: debian-user-portuguese@lists.debian.org
Subject: Howto: rkhunter: Detecção de rootkits no Debian Lenny 5.0
From: Pinguim.Ribeiro <pinguim.ribeiro@gmail.com>
Date: Mon, 6 Jul 2009 12:31:40 +0000 (UTC)
Message-id: <[🔎] loom.20090706T122943-371@post.gmane.org>

Um rootkit é um pedaço de código malicioso que tenta alterar
componentes do sistema de modo a camuflar a sua existência ou a
existência de ficheiros associados.

Por exemplo, um rootkit que altere os comandos ls ou ps de modo a que
não liste o ou os seus ficheiros e processos em execução, será de
muito difícil detecção e poderá assim abrir uma porta de entrada para
o sistema, comprometendo seriamente a sua segurança.

É portanto imperativo que seja verificado periodicamente a possível
existência de rootkits no sistema, de modo a tomar medidas para os
eliminar o mais rapidamente possível.

Essa é a função do rkhunter e sua a instalação é tão simples quanto
seguir este guia:
http://servidorlenny.wikidot.com/rootkit-detection-rkhunter

Abraço
Pinguim.Ribeiro

Reply to:

Prev by Date: Re: Rotas Persistentes/Staticas Network-Manager
Next by Date: Re: Rotas Persistentes/Staticas Network-Manager
Previous by thread: Re: /boot cheio - RESOLVIDO
Next by thread: virtual box
Index(es):
- Date
- Thread