Manjaro Linux 17.1.8
Wikipédia escreveu: Rootkits são um tipo de malware cuja principal intenção é se camuflar, impedindo que seu código seja encontrado por qualquer antivírus. Isto é possível por que estas aplicações têm a capacidade de interceptar as solicitações feitas ao sistema operacional, podendo alterar o seu resultado.
Noutras palavras, os rootkits são ferramentas produzidas por hackers que utilizam para entrar em sistema. Para os paranóicos em seguranças existe o rkhunter que pode ser instalado em nossa distro. O objetivo do rkhunter é vasculhar o sistema para procurar o tão temido rootkit. No final da análise ele cria um log caso depois queira analisar as informações com mais detalhes. Ademais, o rkhunter é super leve, simples e funcional. Como instalar no Manjaro? É super simples e ele está no repositório community e para instalá-lo faça isto:
- Código: Selecionar todos
sudo pacman -S rkhunter
É só esperar pelo término de instalação e depois sair usando na caça dos rootkit! Também é importante dizer que essa ferramenta poderá ser instalada usando o Packagekit.
Antes de iniciar o escaneamento do sistema é importante rodar dois comandos, pois com isto o rkhunter funcionará corretamente!
- Código: Selecionar todos
sudo rkhunter --propupd
sudo rkhunter --update
O primeiro comando é para atualizar a base com as propriedades dos arquivos; enquanto o segundo é para atualizar a base do rkhunter.
Depois de rodar os dois comandos acima, agora vamos fazer o escaneamento. Para isto basta rodar o comando abaixo:
- Código: Selecionar todos
sudo rkhunter -c
Nesse momento vamos ter que aguardar o processo de escaneamento do rkhunter que irá encontrar rootkit em nosso Manjaro. Isto pode demorar um pouquinho! Após o escaneamento vamos ter: a) arquivos que estiverem assinalados como warning (na cor vermelha) estão com problemas e precisam ser analisado calmamente e b) arquivos que estiverem assinalados como not found e ok (na cor verde) estão normais, ou seja, não foram encontrados nenhuma ameaça. Vejam uma imagem:
O rkhunter cria um log em
/var/log/rkhunter.log e aí você poderá analisar com mais calma o que foi escaneado. Para terminar e se desejar conhecer mais o rkhunter é só rodar o comando- Código: Selecionar todos
man rkhunter
Assim você terá mais informações sobre essa ferramenta anti-rootkit!
vlw fwi, Holmes
