Как написано в Википедиа:
Термин Rootkit исторически пришёл из мира UNIX, и под этимтермином понимается набор утилит или специальный модуль ядра, которые взломщик устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя. Этот набор, как правило, включает в себя разнообразные утилиты для «заметания следов» вторжения в систему, сниферы, сканеры, кейлоггеры, троянские программы, замещающие основные утилиты UNIX (в случае неядерного руткита). Rootkit позволяет взломщику закрепиться во взломанной системе и скрыть следы своей деятельности путём сокрытия файлов, процессов, а также самого присутствия руткита в системе.
Предлагаю задуматься о своей безопасности и проверить систему на Руткиты двумя утилитами.
Откройте консоль и установите утилиту rkhunter командой:
sudo apt-get install rkhunter
Обновите утилиту rkhunter командой:
sudo rkhunter --update
Дождитесь завершения обновления rkhunter
Запустите поиск руткитов командой:
sudo rkhunter -c -sk
Изучите результат проверки и если rkhunter нашёл, что либо =( следуйтеего рекомендациям.
Вторая утилита называется chkrootkit предлагаю ей тоже проверится =)
Для установки chkrootkit выполните в консоли:
sudo apt-get install chkrootkit
Запустите поиск руткитов командой:
sudo chkrootkit
Дождитесь окончания проверки.
И если всё хорошо то смело закрывайте консоль. =)
Взято с: http://it-talk.ru
Подписаться на:
Комментарии к сообщению (Atom)
Сообщения
Комментариев нет:
Отправить комментарий