27
Mar
07

i rootkit su linux e alcuni semplici programmi per scovarli

Questo articolo e’ solo una piccola introduzione al controllo della sicurezza della propria linux-box. Lo scopo e’ quello di far capire che seppure linux e’,a mio parere, meno soggetto ad attacchi da internet (virus, dialer, worm etc.) questo non significa essere automaticamente al riparo da spiacevoli sorprese.

I rootkit sono dei programmi che permettono di prendere il possesso di un computer, in maniera nascosta, sia in locale che in remoto. Esistono alcuni pacchetti gia’ preconfezionati, facili da usare e modificabili, come questo.

La sicurezza di una linux box e’ materia complessa, ma per quieto vivere di chi usa per divertimento il pinguino, si possono usare dei semplici programmi che funzionano un po come i vecchi antivirus per dos: si lanciano e fanno (quasi)tutto da se! Vediamone tre.

1. chrootkit

Forse il piu’ popolare e’ chkrootkit. Semplicissimo il suo uso. Basta installarlo (compilarlo come sorgente o prendere i binari dai repository per chi usa ubuntu:

sudo apt-get install chkrootkit

ed il gioco e’ fatto)

L’azione successiva e’ lanciarlo con

sudo chkrootkit

e lui pensera’ a scansionare il sistema in cerca di qualche ‘baco’. E’ possibile anche utilizzare delle opzioni, in numero limitato, come ad esempio -x (modalita’ esperto, che analizza in maniera piu’ dettagliata il sistema).

2. rkhunter

rkhunter e’ simile al precedente, una volta compilato, od installato da binario come su ubuntu, dove basta lanciare il comando:

sudo apt-get install rkhunter

Si devono obbligatoriamente usare delle opzioni, che vanno da -c (ossia controllo totale del sistema) ad altre piu’ specifiche, come il controllo dei login di root su ssh (per vedere tutte le opzioni basta un

man rkhunter

3. zeppoo

Anch’esso parte da linea di comando. zeepo ha la pecularieta’ di controllare degli aspetti differenti rispetto ai precedenti programmi. Purtroppo l’installazione dei binari non e’ possibile per distribuzioni ubuntu, quindi la compilazione dei sorgenti e’ obbligatoria (come al solito, guardate dentro il pacchetto del sorgente nel file README). Il suo uso e’ piu’ complicato, cosi’ come la sua lettura, anche se certamente piu’ analitico e completo. Lo potete scaricare qui

Se poi vi siete incuriositi e volete divertirvi a conoscere cosa gira’ nel vostro pinguino, potete guardare in questo piccolo tip, che ho realizzato per openskill.


Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...


%d blogger cliccano Mi Piace per questo: