O seu portal de estudos

Sistema de detecção de rootkit (rkhunter)

Posted by Ricardo Pinheiro em 3 de maio de 2011

O rkhunter é um sistema de detecção de rootkits que avisa caso haja arquivos suspeitos no sistema de arquivos.

Instalação do rkhunter:

# apt-get install rkhunter

A configuração padrão do rkhunter normalmente atende a propósitos gerais, mas podemos alterar algumas dessas definições em /etc/default/rkhunter, onde podemos alterar o usuário que será notificado caso haja problemas.  O email será enviado ao usuário root, as atualizações na base de dados será feita semanalmente, e a verificação do rkhunter será diária. Estejam a vontade para trocar essas informações.

Vamos atualizar a base de dados de propriedades dos arquivos do rkhunter:

# rkhunter –propupd

[ Rootkit Hunter version 1.3.6 ]
File updated: searched for 160 files, found 128

A atualização do rkhunter é feita semanalmente e de forma automatica, mas podemos forçar a atualização com o comando:

# rkhunter –update

Podemos fazer uma verificação no sistema de forma manual com o seguinte comando:

# rkhunter –check

Após executar o comando o log pode ser verificado em /var/log/rkhunter.log

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: