• Rootkit Hunter

    Rhkunter (Rootkit Hunter) é um scanner  open source baseado em Unix/Linux que faz uma varredura em seu sistema procurando por backdoors, rootkits e possíveis falhas que levariam a Exploits triviais. Ele faz varreduras profundas nos arquivos de configuração do servidor procurando por permissões suspeitas, binários possivelmente maliciosos e linhas estranhas no kernel do sistema.

    Vamos instalar, atualizar e executar o Rhkunter no Suse Linux Enterprise Server 11 – SP3.

    1 – baixando o pacote
    wget http://sourceforge.net/projects/rkhunter/files/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz
    2 – extraindo
    tar xvf rkhunter-1.4.2.tar.gz
    3 – entrando na pasta
    cd /rkhunter-1.4.2.tar.gz
    4 – instalando o Rootkit Hunter
    ./installer.sh –install
    Rootkit Hunter-Install

    5 – atualizando o pacote, fazendo o Update da base de dados do Rootkit Hunter
    NOTA: Malwares são produzidos e aprimorados todos os dias, o tempo todo, então é sempre bom manter o fluxo de atualização do banco de dados do Rkhunter sempre atualizado antes de fazer a varredura.
    rkhunter –update

    Rootkit Hunter-UpDate

    6 – executando
    rkhunter -c
    Rootkit Hunter-Start

    O Rootkit Hunter executa centenas de testes de segurança, não dá para colocar todo o resultado aqui, após cada varredura, o Rootkit Hunter grava toda a auditoria feita no arquivo /var/log/rkhunter.log

    Final da varredura .
    Rootkit Hunter-Finish

    Esperamos que possam usar o Rootkit Hunter, ele é uma das ferramentas que usamos em nossos projetos envolvendo Segurança em Linux.

    Entre em contato conosco .

    (61) 3551-1921 – (61) 984-681-921

Leave a Reply

Your email address will not be published. Required fields are marked *