Manjariando
Manjariando
Compartilhando a simplicidade do Manjaro.
Oct 19, 2018 Oct 19, 2018 2 min de leitura

Como checar Rootkits no sistema.

thumbnail for this post

O Linux é conhecido por não ter muitos vírus diretamente voltados para o sistema operacional, mas os rootkits são “esquecidos” ou não são do conhecimento de muitos usuários “novatos”.

Isso se deve aquela velha história de que Linux não pega/tem vírus, claro que é bem menos provável acontecer isso no Linux, mas não é impossível.

Pensando nisso irei informar 2 ferramentas para a verificação de rootkits no sistema, são ferramentas para utilizar pelo terminal, então para as pessoas que não gostam do terminal tem 2 escolhas, continuar como estão ou aprender lidar com as ferramentas disponíveis no sistema.

Vale lembrar que em algum momento você precisará utilizar o terminal, e isso não é exclusividade do Linux, no Windows você também só corrige alguns problemas pelo cmd (terminal do Windows).

Instalação

Ajude o nosso repositório permanecer ativo e dar suporte para mais pacotes/programas, seja um apoiador.

Instalar Rkhunter via Repo Instalar Chkrootkit via Repo blog

Modo gráfico: procure o rkhunter ou chkrootkit no Pamac, marque para instalar e clique em aplicar.

Terminal: use os comandos abaixo conforme o gerenciador de programas utilizado.


Pamac

pamac install rkhunter

Pamac

pamac install chkrootkit-bin

Pamac

pamac build chkrootkit

Utilizando o Rkhunter. #

Use o comando abaixo para ter mais detalhes sobre os comandos que podem ser utilizados.

sudo rkhunter -h

Use o comando abaixo para fazer a checagem.

sudo rkhunter --check

Será mostrado um resumo da checagem ao terminar.

Todos os resultados serão gravados no arquivo de log:

/var/log/rkhunter.log
Utilizando o Chkrootkit. #

Use o comando abaixo para ter mais detalhes sobre os comandos que podem ser utilizados.

chkrootkit -h

Use o comando abaixo para fazer a checagem.

sudo chkrootkit

Se você encontrar alguma mensagem informando um rootkit, não se desespere ainda, pois pode ser um falso positivo. Copie a saída da mensagem e faz uma pesquisa sobre ela.

Créditos. #
Imagem

Caso algum programa que você goste ainda não tenha uma versão para Manjaro, por favor, escreva nos comentários o nome do programa que iremos procurar por algum equivalente ou, se possível a portabilidade para Manjaro, entraremos em contato com desenvolvedores.

Por favor, não deixe de compartilhar nas redes sociais as publicações deste blog, pois nosso incentivo para produzir um conteúdo bacana é saber que estamos ajudando pessoas a conhecer cada vez mais as funcionalidades dessa maravilhosa distro Linux.

Veja também

Acompanhe o blog

comments powered by Disqus