Tag: Rootkit

Leave a reply

Lynis – Testa la sicurezza del tuo OS

Questo programma utilissimo è stato scritto da Michael Boelen, lo stesso autore di rkhunter, di cui abbiamo parlato in un precedente articolo: https://www.freenixsecurity.net/it/2017/05/18/rkhunter-un-altro-rilevatore-di-rootkit/

Funziona su Linux, Mac OS e FreeBSD, ed è un must-have per ogni sistemista.

Fa una scansione di tutto il sistema cercando possibili vulnerabilità dando consigli su come fixarle, è molto molto utile.
(altro…)




Leave a reply

rkhunter – Un altro rilevatore di rootkit

rkhunter è un altro rilevatore di rootkit nato nel 2006, ed effettua il controllo delle rootkit più conosciute confrontandole con il loro hash SHA1.

E’ stato testato sia su GNU-Linux che su FreeBSD.
(altro…)




Leave a reply

chkrootkit – Cercare rootkit grazie alle firme digitali

chkrootkit è un must-have (dovete averlo per forza) per ogni sistemista che ha un buon senso. Che cosa fa questo programma?

Cerca le rootkit più comuni nel vostro sistema GNU-Linux grazie alle loro firme digitali.

In realtà non cerca le rootkit solo su GNU-Linux, ma anche su FreeBSD, NetBSD, OpenBSD, Solaris, HP-UX, Tru64, BSDI e MAC OS X.

E’ scritto in C ed è presente nei repository di tutte le distro, compresa Debian, ma a noi non importa, perchè in Debian Jessie non è presente l’ultima versione, quindi che senso avrebbe scaricarla dal repository?
(altro…)




Leave a reply

Rootkit – Cosa sono e come evitarle

Quando si dice che non esistono malware per GNU-Linux purtroppo devo dirvi che non è vero. Ma è altrettanto vero che mantenere un server o un client sempre aggiornato, limitando il più possibile le installazioni di software provenienti da altri siti al di fuori dei repository, ed un’ottima conoscenza del sistema operativo vi evita queste brutte sorprese.

Prima di tutto il metodo di propagazione dei malware su GNU-Linux e sugli altri sistemi Unix-Like avviene in modo completamente diverso. Spesso l’attacco ad un server GNU-Linux deve essere mirato, e dura ore.
(altro…)