I sistemi GNU/Linux sono sistemi sicuri per definizione. Di certo non ho bisogno di installare antivirus o anti-spyware sulla mia Ubuntu box.
Però negli ultimi tempi sono stati creati dei nuovi tipi di malware: i rootkit.
Cosa sono? Vediamo da wikipedia:
Un rootkit è un software o un insieme di software in grado di ottenere il controllo di un computer da locale o da remoto in maniera nascosta, ossia non rilevabile dai più comuni strumenti di amministrazione e controllo. I rootkit vengono tipicamente usati per nascondere delle backdoor. Negli ultimi anni, tuttavia, s’è molto diffusa la pratica tra i creatori di malware di utilizzare rootkit per rendere più difficile la rilevazione di particolari trojan e spyware, indipendentemente dalla presenza in essi di funzioni di backdoor.
I più comuni rootkit fanno uso di moduli del kernel o librerie su sistemi Unix, e DLL e driver per quelli Windows.
Ricorderete forse uno dei primi rootkit scoperti: lo scandalo sony.
Vediamo come difenderci su Ubuntu:
sudo apt-get install chkrootkit rkhunter
Oppure aprite synaptic ed installate i due pacchetti con tutte le loro dipendenze.
Vediamo le funzioni di base dei due programmi.
Entrambi funzionano da terminale. Chkrootkit va semplicemente lanciato da amministratore:
sudo chkrootkit
Rkhunter può essere anche aggiornato:
sudo sudo rkhunter --update
e per fare una scansione:
sudo rkhunter -c
Se volete ulteriori informazioni potete leggere le man pages…
man chkrootkit
man rkhunter
Grazie per questo consiglio utilissimo!
L’ho messo in pratica sul mio Ubuntu Feisty Fawn… 😉
Bene! Mi fa piacere 😀
Spero che non hai trovato niente però… 😉
[…] al dunque, una minaccia che potrebbe diventare seria sui sistemi Gnu/Linux sono i rootkit Per sentirci più al sicuro abbiamo a disposizione un buonissimo programma gestibile da terminale, […]