Rkhunter (ferramenta para detectar rootkit)

De Fórum Debian Wiki


Índice de conteúdo


Introdução

existe uma ferramenta para procurar rootkit para o debian etch ? Provalvelmente, você não acha que seja necessário porque você dirá o gnu linux é super seguro e outros poderão dizer é 100% seguro, mas já existe estatísticas que o gnu linux já foi invadido por hackers que têm experiência no gnu linux. E para aqueles que querem se sentir mais seguros e os "paranóicos em seguranças de plantão" já existe o rkhunter que pode ser instalado pelo seu terminal preferido facilmente. como esta ferramente que já existe para o archlinux que coloquei no link abaixo em http://corvolinopunk.wordpress.com/2008/06/07/procure-rootkit-em-seu-linux/

Mas como o archlinux gnu linux é compatível com o Debian, você pode facilmente instalar o rkhunter, basta usar o apt ou aptitude, conforme o artigo acima mencionado, basta seguir estes passos deste pequeno tutorial que eu fiz em colaboração com o colega james do forum do epidemic gnu linux que é baseado no debian lenny e o tutorial foi originado com base no link do archlinux acima e adaptado para o debian. os passos da instalação são bem fáceis e você deve-se orientar nos passos a seguir:

Instalação

apt-get update ou aptitude update
apt-get install rkhunter ou aptitude install rkhunter

Conclusão

Depois de instalado o rkhunter, é só rodar os comandos:

rkhunter --update
rkhunter -c 


O primeiro atualiza a base de dados do rkhunter e o segundo realiza o teste e “voilà” você terá disponível mais uma ferramenta de segurança.

Ferramentas pessoais