it-swarm-pt.tech

Melhor ferramenta de remoção de rootkit para um servidor?

e qual rotina de agendamento/sysadmin é recomendada?

6
Aviah Laor

Não há ferramentas automatizadas de remoção de rootkit para o Ubuntu, apenas ferramentas para verificar rootkits.

chkrootkit e rkhunter são ferramentas bastante robustas quando se trata de detectar rootkits, mas são tão bons quanto suas regras. Também procure em tripwire , que verifica os arquivos críticos quanto a mudanças.

Você deve ter todos os itens acima executados regularmente via cron.

6
lfaraone

Se o seu sistema tiver um rootkit, você deve:

  1. Colete qualquer informação sobre a execução de processos em sua máquina.
  2. Faça uma cópia de RAM e seu disco rígido.
  3. reformatar/reparticionar seu (s) disco (s)
  4. Instale um novo sistema/restaure seu backup.

Os dois primeiros pontos são úteis, se você quiser investigar nesse problema. Talvez seja útil não tocar no sistema até que sua investigação termine.

No caso de um rootkit, outra pessoa provavelmente teria acesso total ao seu computador. Por isso, é importante remover completamente o sistema antigo. Por isso, você deve reformatar sua unidade. Se você tiver sorte e tiver um backup recente, terá que restaurá-lo e pronto. Caso contrário, você precisará reinstalar o sistema. Esta é a única maneira de remover com segurança o rootkit e criar um sistema limpo.

4
qbi