Saiba como vasculhar seu sistema Linux em busca de softwares maliciosos

“Nenhum sistema é 100% seguro”… e os sistemas Linux não poderiam ficar fora disso. Existem diversas maneiras para se comprometer um sistema Linux; em ambientes de servidores Linux é bastante comum a busca por vulnerabilidades deixadas no sistema utilizando recursos conhecidos como exploit. Sendo assim, temos como principais ameaças existentes, para um sistema Linux, o que denomina-se “rootkit”. Com ele é possível adquirir o acesso “root” do sistema e obter controle total sobre ele. Portanto, para que se tenha noções reais sobre a integridade do nosso sistema, devemos utilizar ferramentas responsáveis em vasculhar a presença desses softwares maliciosos. Para saber como proceder diante disso, continue lendo esse artigo!

Como dito, “rootkit” é um software malicioso projetado para obter acesso “root” do seu sistema Linux. Comumente adquirido através de “trojan horses” advindos da instalação de pacotes de terceiros; ou até mesmo através da navegação na web, arquivos de anexos comprometidos, entre outros!

Mão na massa

No Linux, existem diversas ferramentas que vasculham seu sistema em busca de softwares maliciosos, as mais conhecidas são Rootkit Hunter (rkhunter) e Lynis. Ambas serão vistas neste artigo!

Tanto o rkhunter quanto o lynis oferecem recursos de auditoria, ou seja,
apenas verificam o estado do sistema; buscando por vulnerabilidades
presentes. 

Para instalá-los em sistemas derivados do Debian, siga os seguintes passos:

$ sudo apt-get install rkhunter

$ sudo apt-get install lynis

Para executar o rkhunter, execute o comando abaixo:

$ sudo rkhunter -c

Amostra de sáida:

Para executar o lynis, execute o comando abaixo:

$ sudo lynis –check-all

Ele fará a verificação dos principais recursos encontrados no sistema, tais como:

  • Boot loaders 
  • kernel configuration 
  • Memory and processes
  • Users and groups
  • mount points
  • Update packages and software repositories

E outros …



Ricardo Ferreira

Ricardo Ferreira

Fundador do Linux Descomplicado - LD.

Sempre em busca de novos conhecimentos, preza por conteúdo de qualidade e auto-explicativo. Por isso, persiste em criar um site com artigos relevantes para todos os leitores do Linux Descomplicado!
Ricardo Ferreira

Comentários

comentários

Curso Docker - Introdução a administração de containers

Docker é uma plataforma para desenvolvimento, provisionamento e execução de aplicações usando tecnologia de containers.

Se você é um desenvolvedor ou sysadmin você poderá ter diversas vantagens usando a plataforma Docker:
  • Desenvolve uma vez...executa em qualquer lugar;
  • Sem preocupações (dependências e/ou pacotes)... foco no desenvolvimento;
  • Elimina inconsistências na entrega das aplicações e/ou serviços;;
  • Evita o “localhost funciona”;
  • Promove uma infraestrutura escalável;

Este curso é introdutório a plataforma Docker e lhe dará melhor compreensão sobre as vantagens da ferramenta.


Inscreva-se agora »

VOCÊ TAMBÉM PODERÁ LER...

  • Felipe P Dos Passos

    No meu apareceu algumas coisas assim oq fazer?

  • Lenovo X200 (Core™2 Duo CPU) com Linux Mint 17.2 Rafaela 64-bit.
    Depois de tudo certo, acusou a mesma coisa que disse. Mas tenho 2 pastas ocultas na /home que criei.
    Isso acusa “problema” nos “hidden”(ocultos) também pelo visto em “Checking for hidden files and directories [ Warning ]” (em vermelho)?
    Grato por esclarecimentos.