Questo articolo e’ solo una piccola introduzione al controllo della sicurezza della propria linux-box. Lo scopo e’ quello di far capire che seppure linux e’,a mio parere, meno soggetto ad attacchi da internet (virus, dialer, worm etc.) questo non significa essere automaticamente al riparo da spiacevoli sorprese.
I rootkit sono dei programmi che permettono di prendere il possesso di un computer, in maniera nascosta, sia in locale che in remoto. Esistono alcuni pacchetti gia’ preconfezionati, facili da usare e modificabili, come questo.
La sicurezza di una linux box e’ materia complessa, ma per quieto vivere di chi usa per divertimento il pinguino, si possono usare dei semplici programmi che funzionano un po come i vecchi antivirus per dos: si lanciano e fanno (quasi)tutto da se! Vediamone tre.
1. chrootkit
Forse il piu’ popolare e’ chkrootkit. Semplicissimo il suo uso. Basta installarlo (compilarlo come sorgente o prendere i binari dai repository per chi usa ubuntu:
sudo apt-get install chkrootkit
ed il gioco e’ fatto)
L’azione successiva e’ lanciarlo con
sudo chkrootkit
e lui pensera’ a scansionare il sistema in cerca di qualche ‘baco’. E’ possibile anche utilizzare delle opzioni, in numero limitato, come ad esempio -x (modalita’ esperto, che analizza in maniera piu’ dettagliata il sistema).
2. rkhunter
rkhunter e’ simile al precedente, una volta compilato, od installato da binario come su ubuntu, dove basta lanciare il comando:
sudo apt-get install rkhunter
Si devono obbligatoriamente usare delle opzioni, che vanno da -c (ossia controllo totale del sistema) ad altre piu’ specifiche, come il controllo dei login di root su ssh (per vedere tutte le opzioni basta un
man rkhunter
3. zeppoo
Anch’esso parte da linea di comando. zeepo ha la pecularieta’ di controllare degli aspetti differenti rispetto ai precedenti programmi. Purtroppo l’installazione dei binari non e’ possibile per distribuzioni ubuntu, quindi la compilazione dei sorgenti e’ obbligatoria (come al solito, guardate dentro il pacchetto del sorgente nel file README). Il suo uso e’ piu’ complicato, cosi’ come la sua lettura, anche se certamente piu’ analitico e completo. Lo potete scaricare qui
—
Se poi vi siete incuriositi e volete divertirvi a conoscere cosa gira’ nel vostro pinguino, potete guardare in questo piccolo tip, che ho realizzato per openskill.
2 Risposte a “i rootkit su linux e alcuni semplici programmi per scovarli”