私たちが最初に知る必要があるのは、一体何がルートキットなのかということです。 だから私たちはウィキペディアに答えを残します:
ルートキットは、コンピューターへの継続的な特権アクセスを許可するが、オペレーティングシステムまたは他のアプリケーションの通常の操作を破壊することにより、管理者の制御からその存在を積極的に隠しておくプログラムです。 この用語は、ルート(Unixオペレーティングシステムの特権アカウントの従来の名前)を意味する英語の単語「root」と、ツールのセットを意味する英語の単語「kit」(実装するソフトウェアコンポーネントを参照)の連結に由来します。このプログラム)。 「ルートキット」という用語は、マルウェアに関連しているため、否定的な意味合いを持っています。
言い換えれば、それは通常マルウェアに関連しており、マルウェアはそれ自体と他のプログラム、プロセス、ファイル、ディレクトリ、レジストリキー、およびポートを隠し、侵入者がGNU / Linux、Solarisなどのさまざまなオペレーティングシステムへのアクセスを維持できるようにします。またはMicrosoftWindowsを使用して、アクションをリモートでコマンドしたり、機密情報を抽出したりします。
そうですね、とても良い定義ですが、どうやって自分を守ればいいのでしょうか?さて、この投稿では、自分自身を守る方法についてではなく、オペレーティング システムにルートキットがあるかどうかを知る方法について説明します。保護のことは同僚に任せます
最初に行うことは、パッケージをインストールすることです rkhunter。 残りのディストリビューションでは、それを行う方法を知っていると思います。 Debianの:
$ sudo aptitude install rkhunter
アップデート
ファイル内 / etc / default / rkhunter データベースの更新は毎週行われると定義されています。 ルートキット は毎日であり、結果は電子メールでシステム管理者に送信されます(ルート).
ただし、確認したい場合は、次のコマンドを使用してデータベースを更新できます。
root@server:~# rkhunter --propupd
それの使い方?
システムにこれらの「バグ」がないことを確認するには、次のコマンドを実行するだけです。
$ sudo rkhunter --check
アプリケーションは一連のチェックの実行を開始し、やがてENTERキーを押して続行するように求められます。 すべての結果は、ファイル/var/log/rkhunter.logで参照できます。
それは私に何かを返します このような.