martedì 23 ottobre 2007

Rootkit....che passione...


Chiunque abbia avuto a che fare con questa fastidiosa esperienza sa bene quanto sia frustrante.

Chi non sa cosa sia un rootkit e' meglio che si documenti (per esempio QUI) prima che la sua macchina diventi la tana scellerata di qualche malintenzionato :-)

Ogni tanto puo' valer la pena di controllare che non ci siano rootkit installati sulle vostre adorate macchine.

Vediamo come usare due validi strumenti per questa operazione: chkrootkit e rkhunter.

L'installazione avviene nel modo consueto:

sudo apt-get install chkrootkit
sudo apt-get install rkhunter


Per eseguire chkrootkit bisogna eseguire a linea di comando:

sudo chkrootkit


Per eseguire rkhunter bisogna eseguire a linea di comando:

sudo rkhunter --update && sudo rkhunter -c -sk


Consiglio l'esecuzione di entrambi schedulata tramite cron o tramite Gnome Schedule e di farvi inviare l'output via mail.

Nessun commento: