Como checar Rootkits no sistema.

O Linux é conhecido por não ter muitos vírus diretamente voltados para o sistema operacional, mas os rootkits são “esquecidos” ou não são do conhecimento de muitos usuários “novatos”. Isso se deve aquela velha história de que Linux não pega/tem vírus, claro que é bem menos provável acontecer isso no Linux, mas não é impossível.

Pensando nisso irei informar 2 ferramentas para a verificação de rootkits no sistema, são ferramentas para utilizar pelo terminal, então para as pessoas que não gostam do terminal tem 2 escolhas, continuar como estão ou aprender lidar com as ferramentas disponíveis no sistema. Vale lembrar que em algum momento você precisará utilizar o terminal, e isso não é exclusividade do Linux não, no Windows você também só corrige alguns problemas pelo cmd (terminal do Windows).

O pacote chkrootkit-bin só está disponível em nosso repositório, para adicioná-lo leia aqui.

Instalação.

Modo gráfico: procure e instale o rkhunter ou chkrootkit.
Terminal: use os comandos abaixo conforme o gerenciador de programas utilizado.

Rkhunter

Octopi

sudo pacman -S rkhunter

Pamac

pamac install rkhunter

Chkrootkit

Octopi

sudo pacman -S chkrootkit-bin

Pamac

pamac install chkrootkit-bin

Utilizando o Rkhunter.

Use o comando abaixo para ter mais detalhes sobre os comandos que podem ser utilizados.

sudo rkhunter -h

Screenshot_20181004_035016

Use o comando abaixo para fazer a checagem.

sudo rkhunter --check

Screenshot_20180929_182610

Screenshot_20180929_182527

Screenshot_20180929_182434

Screenshot_20180929_182307

Screenshot_20180929_182240

Será mostrado um resumo da checagem ao terminar.

Screenshot_20180929_182704

Todos os resultados serão gravados no arquivo de log: /var/log/rkhunter.log

Utilizando o Chkrootkit.

Use o comando abaixo para ter mais detalhes sobre os comandos que podem ser utilizados.

chkrootkit -h

Screenshot_20180929_183637

Use o comando abaixo para fazer a checagem.

sudo chkrootkit

Screenshot_20180929_183657

Se você encontrar alguma mensagem informando um rootkit, não se desespere ainda, pois pode ser um falso positivo. Copie a saída da mensagem e faz uma pesquisa sobre ela.

 

Recomendo que leia nossa postagem sobre o Pamac Dev e sobre os Comandos do Pamac, já que em um futuro próximo o Pamac será o gerenciador de pacotes padrão em todos as versões do Manjaro.

Créditos.

Imagem de destaque: yaslit.ru

 

 

 

Caso algum programa que você goste ainda não tenha uma versão para Manjaro, por favor, escreva nos comentários o nome do programa que iremos procurar por algum equivalente ou, se possível a portabilidade para Manjaro, entraremos em contato com desenvolvedores.

Por favor, não deixe de compartilhar nas redes sociais as publicações deste blog, pois nosso incentivo para produzir um conteúdo bacana é saber que estamos ajudando pessoas a conhecer cada vez mais as funcionalidades dessa maravilhosa distro Linux.

Facebook

Twitter

Google+

Canal no Telegram

Aplicativo móvel do blog

Deixe um comentário

Faça o login usando um destes métodos para comentar:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.