it-swarm.it

Il miglior strumento di rimozione di rootkit per un server?

e quale programma/routine di sistema è consigliata?

6
Aviah Laor

Non esistono strumenti di rimozione automatizzata di rootkit per Ubuntu, ma solo strumenti per verificare la presenza di rootkit.

chkrootkit e rkhunter sono strumenti abbastanza robusti quando si tratta di rilevare rootkit, ma sono validi solo come le loro regole. Guarda anche tripwire , che controlla i file critici per le modifiche.

Dovresti avere tutto quanto sopra eseguito regolarmente tramite cron.

6
lfaraone

Se il tuo sistema ha un rootkit, dovresti:

  1. Raccogli tutte le informazioni relative ai processi in esecuzione sul tuo computer.
  2. Crea una copia di RAM e il tuo hard disk.
  3. riformattare/ripartizionare i dischi rigidi
  4. Installa un nuovo sistema/ripristina il backup.

I primi due punti sono utili, se vuoi indagare su quel problema. Forse è anche utile non toccare il sistema fino a quando la tua indagine non è terminata.

Nel caso di un rootkit, probabilmente un'altra persona aveva pieno accesso al tuo computer. Quindi è importante rimuovere completamente il vecchio sistema. Ecco perché dovresti riformattare il tuo disco. Se sei fortunato e hai un backup recente, devi ripristinarlo e il gioco è fatto. In caso contrario, è necessario reinstallare il sistema. Questo è l'unico modo per rimuovere in modo sicuro il rootkit e creare un sistema pulito.

4
qbi