Detectando rootkits com RKHunter [Ubuntu 12.04]
2 participantes
Página 1 de 1
Detectando rootkits com RKHunter [Ubuntu 12.04]
Primeiro abriremos o Terminal, você pode procurá-lo na lista de programas do computador, mas para facilitar, segure "ctrl + alt + t". A janela do terminal abrirá.
No Ubuntu (e derivados):
Antes, iremos atualizar os pacotes:
$ sudo apt-get update
Logo depois, utilizaremos o comando de download e instalação:
# apt-get install rkhunter
Antes de checar o sistema com o rkhunter, execute os dois comandos abaixo:
Atualizar a base com as propriedades do arquivo:
# rkhunter --propupda
Atualiza a base:
# rkhunter --update
Depois de tudo atualizado você pode checar seu sistema com o comando:
# rkhunter -c
O RKHunter fará uma varredura por extenso em seu disco rígido, lembrando que alguns arquivos que aparecerem em "warning" são programas que auxiliam na procura de rootkit's, por isso, não se desespere se ver um arquivo detectado como "warning", mas sim, procure saber a origem do arquivo para não tirar arquivos prioritários do sistema.
Para listar apenas os arquivos em "warning":
# rkhunter -c --rwo
Essa ação necessita que você esteja como "root"(usuário prioritário), você pode utilizar o comando:
fulaninho@fulaninho $ sudo su
[password root]:
fulaninho@fulaninho #
Note que o simbolo muda de "$" para "#".
No Ubuntu (e derivados):
Antes, iremos atualizar os pacotes:
$ sudo apt-get update
Logo depois, utilizaremos o comando de download e instalação:
# apt-get install rkhunter
Antes de checar o sistema com o rkhunter, execute os dois comandos abaixo:
Atualizar a base com as propriedades do arquivo:
# rkhunter --propupda
Atualiza a base:
# rkhunter --update
Depois de tudo atualizado você pode checar seu sistema com o comando:
# rkhunter -c
O RKHunter fará uma varredura por extenso em seu disco rígido, lembrando que alguns arquivos que aparecerem em "warning" são programas que auxiliam na procura de rootkit's, por isso, não se desespere se ver um arquivo detectado como "warning", mas sim, procure saber a origem do arquivo para não tirar arquivos prioritários do sistema.
Para listar apenas os arquivos em "warning":
# rkhunter -c --rwo
Essa ação necessita que você esteja como "root"(usuário prioritário), você pode utilizar o comando:
fulaninho@fulaninho $ sudo su
[password root]:
fulaninho@fulaninho #
Note que o simbolo muda de "$" para "#".
Última edição por deception em Sex Ago 09, 2013 11:28 pm, editado 1 vez(es)
deception- Iniciante
- Mensagens : 9
Pontos : 16113
Reputação : 9
Data de inscrição : 05/09/2009
Ficha do personagem
Experiência:
(25/100)
aonde acho
cara, muito bom as dicas,. mas aondi eu acho o kasperki? obrigado, deceptorbm!
so fa do gn e do godhacker.webnode.com
so fa do gn e do godhacker.webnode.com
GN_Noob- Iniciante
- Mensagens : 7
Pontos : 16133
Reputação : 1
Data de inscrição : 18/08/2009
Idade : 29
Localização : São Paulo
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|