I rootkit sono tutte quelle particolari applicazioni che hanno lo scopo di impadronirsi del nostro sistema ed utilizzare i privilegi di amministratore di sistema.
Il sistema operativo linux rispetto ad un sistema windows sotto questo punto di vista risulta più corazzato ad attacchi malevoli ma conviene sempre attrezzarsi è proteggere la nostra macchina, di programmi che svolgono il compito di rintracciare rootkit ed eliminarli ne esistono svariati, tra questi abbiamo il software chkrootkit.
per scaricarlo tramite wget, aprite un terminale scrivete:
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
spostate il pacchetto dentro opt.
sudo mv chkrootkit.tar.gz /opt
scompattate l'archivio compresso.
cd /opt
sudo tar zxvf chkrootkit*
date i permessi di esecuzione alla cartella chkrootkit-0.48.
sudo chmod -R u+rwx chkrootkit-0.48/
eseguite il software con i privilegi di root.
cd chkrootkit-0.48
sudo ./chkrootkit
2 commenti:
Bello, l'ho installato ;)
usando a volte win xp devo dargli spesso delle belle scandagliate e con questo è meglio, molto meglio!
Ciao Mario
infatti io lo uso pure per scansionare hard-disk con ntfs.
Posta un commento