Individuare i rootkit in Linux

I RootKit permettono ad un malintenzionato a di avere accesso completo al nostro PC.
Con il tool Rkhunter è possibile individuarli.

Per installarlo digitare da shell:

Fedora

su
dnf install rkhunter

Al termine dell’installazione bisogna aggiornare il database dei rootkit:

su
rkhunter --update

Per avviare la scansione:

su
rkhunter -c

Debian/Ubuntu

sudo apt-get install rkhunter

Al termine dell’installazione bisogna aggiornare il database dei rootkit:

sudo rkhunter --update

Per avviare la scansione:

sudo rkhunter -c

rh

Opzioni utili:

  • –disable-md5-check: niene disabilitato il controllo sugli hash MD5
  • –report-mode: non vengono visualizzati messaggi aggiuntivi, ma solo il report dell’analisi del sistema
  • –cronjob: esegue l’applicazione automaticamente a intervalli di tempo regolari
  • –skip-keypress: evita di dover premere «ok» alla fine di ogni test

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.