Detectando rootkits com RKHunter [Ubuntu 12.04]
2 participantes
Página 1 de 1
![Detectando rootkits com RKHunter [Ubuntu 12.04] Empty](https://2img.net/i/empty.gif)
Detectando rootkits com RKHunter [Ubuntu 12.04]
deception Ter Set 08, 2009 5:26 pm
Primeiro abriremos o Terminal, você pode procurá-lo na lista de programas do computador, mas para facilitar, segure "ctrl + alt + t". A janela do terminal abrirá.
No Ubuntu (e derivados):
Antes, iremos atualizar os pacotes:
$ sudo apt-get update
Logo depois, utilizaremos o comando de download e instalação:
# apt-get install rkhunter
Antes de checar o sistema com o rkhunter, execute os dois comandos abaixo:
Atualizar a base com as propriedades do arquivo:
# rkhunter --propupda
Atualiza a base:
# rkhunter --update
Depois de tudo atualizado você pode checar seu sistema com o comando:
# rkhunter -c
O RKHunter fará uma varredura por extenso em seu disco rígido, lembrando que alguns arquivos que aparecerem em "warning" são programas que auxiliam na procura de rootkit's, por isso, não se desespere se ver um arquivo detectado como "warning", mas sim, procure saber a origem do arquivo para não tirar arquivos prioritários do sistema.
Para listar apenas os arquivos em "warning":
# rkhunter -c --rwo
Essa ação necessita que você esteja como "root"(usuário prioritário), você pode utilizar o comando:
fulaninho@fulaninho $ sudo su
[password root]:
fulaninho@fulaninho #
Note que o simbolo muda de "$" para "#".
No Ubuntu (e derivados):
Antes, iremos atualizar os pacotes:
$ sudo apt-get update
Logo depois, utilizaremos o comando de download e instalação:
# apt-get install rkhunter
Antes de checar o sistema com o rkhunter, execute os dois comandos abaixo:
Atualizar a base com as propriedades do arquivo:
# rkhunter --propupda
Atualiza a base:
# rkhunter --update
Depois de tudo atualizado você pode checar seu sistema com o comando:
# rkhunter -c
O RKHunter fará uma varredura por extenso em seu disco rígido, lembrando que alguns arquivos que aparecerem em "warning" são programas que auxiliam na procura de rootkit's, por isso, não se desespere se ver um arquivo detectado como "warning", mas sim, procure saber a origem do arquivo para não tirar arquivos prioritários do sistema.
Para listar apenas os arquivos em "warning":
# rkhunter -c --rwo
Essa ação necessita que você esteja como "root"(usuário prioritário), você pode utilizar o comando:
fulaninho@fulaninho $ sudo su
[password root]:
fulaninho@fulaninho #
Note que o simbolo muda de "$" para "#".
Última edição por deception em Sex Ago 09, 2013 11:28 pm, editado 1 vez(es)
deception- Iniciante
- Mensagens : 9
Pontos : 16113
Reputação : 9
Data de inscrição : 05/09/2009
Ficha do personagem
Experiência:![Detectando rootkits com RKHunter [Ubuntu 12.04] Left_bar_bleue](https://2img.net/i/fa/i/left_bar_bleue.jpg)
![Detectando rootkits com RKHunter [Ubuntu 12.04] Empty_bar_bleue](https://2img.net/i/fa/i/empty_bar_bleue.jpg)
(25/100)
aonde acho
GN_Noob Qui Out 08, 2009 12:30 am
cara, muito bom as dicas,. mas aondi eu acho o kasperki? obrigado, deceptorbm!
so fa do gn e do godhacker.webnode.com![Detectando rootkits com RKHunter [Ubuntu 12.04] Icon_twisted](https://2img.net/i/fa/i/smiles/icon_twisted.gif)
![Detectando rootkits com RKHunter [Ubuntu 12.04] Icon_biggrin](https://2img.net/i/fa/i/smiles/icon_biggrin.png)
![Detectando rootkits com RKHunter [Ubuntu 12.04] Icon_lol](https://2img.net/i/fa/i/smiles/icon_lol.gif)
![Detectando rootkits com RKHunter [Ubuntu 12.04] Icon_cool](https://2img.net/i/fa/i/smiles/icon_cool.gif)
so fa do gn e do godhacker.webnode.com
GN_Noob- Iniciante
- Mensagens : 7
Pontos : 16133
Reputação : 1
Data de inscrição : 18/08/2009
Idade : 29
Localização : São Paulo
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|