Rkhunter (ferramenta para detectar rootkit)
De Fórum Debian Wiki
Índice de conteúdo |
Introdução
existe uma ferramenta para procurar rootkit para o debian etch ? Provalvelmente, você não acha que seja necessário porque você dirá o gnu linux é super seguro e outros poderão dizer é 100% seguro, mas já existe estatísticas que o gnu linux já foi invadido por hackers que têm experiência no gnu linux. E para aqueles que querem se sentir mais seguros e os "paranóicos em seguranças de plantão" já existe o rkhunter que pode ser instalado pelo seu terminal preferido facilmente. como esta ferramente que já existe para o archlinux que coloquei no link abaixo em http://corvolinopunk.wordpress.com/2008/06/07/procure-rootkit-em-seu-linux/
Mas como o archlinux gnu linux é compatível com o Debian, você pode facilmente instalar o rkhunter, basta usar o apt ou aptitude, conforme o artigo acima mencionado, basta seguir estes passos deste pequeno tutorial que eu fiz em colaboração com o colega james do forum do epidemic gnu linux que é baseado no debian lenny e o tutorial foi originado com base no link do archlinux acima e adaptado para o debian. os passos da instalação são bem fáceis e você deve-se orientar nos passos a seguir:
Instalação
apt-get update ou aptitude update apt-get install rkhunter ou aptitude install rkhunter
Conclusão
Depois de instalado o rkhunter, é só rodar os comandos:
rkhunter --update rkhunter -c
O primeiro atualiza a base de dados do rkhunter e o segundo realiza o teste e “voilà” você terá disponível mais uma ferramenta de segurança.
