O Linux Rootkit detectou uma falha

Sistemas

Conhecimentos básicos de informática

Linux

Mac OS

Ubuntu

Unix

Windows

Windows Vista

Windows XP

* Conhecimento computador >> Sistemas >> Linux >>

O Linux Rootkit detectou uma falha

Se você estiver executando um detector de rootkit no seu computador Linux e você recebe uma mensagem de falha , você precisa investigar mais profundamente para determinar por que você recebeu a mensagem. Isso pode significar que o programa que você está usando detectou um rootkit e é incapaz de removê-lo. No entanto, ele também poderia ser um falso positivo devido a um bug . Rootkits

Rootkits são peças de software malicioso colocados em um computador Linux que permitir o acesso root para um atacante. Para instalar o rootkit , o atacante quer entrar uma senha previamente adquirida ou explora uma vulnerabilidade Linux para ganhar acesso root e instalar o malware. O rootkit muitas vezes concede o atacante continuou acesso root ao sistema. Porque o controle de acesso de raiz é uma das medidas de segurança mais importantes do Linux , os rootkits são o ataque mais maliciosos em sistemas Linux. Um invasor com acesso root tem a capacidade de modificar qualquer coisa no computador.
Detecção

Alguns rootkits são projetados para subverter o software utilizado para detectá-los ou mascarando -se do software de detecção ou fazendo com que o software de detecção de falha . Isso faz com que a detecção de rootkits difícil. Rootkit Hunter e chkrootkit são programas de detecção de rootkit continuamente atualizados para derrotar as últimas façanhas de rootkit . Os programas de tentar remover qualquer rootkits detectados. Se você receber uma mensagem de falha de qualquer um desses programas , isso significa que o programa tem um bug ou não pode remover o rootkit detectado.
Remoção

a melhor maneira de remover rootkits é limpar o disco rígido e reinstalar o sistema operacional. No entanto, isso nem sempre é uma opção, especialmente em um computador de negócios. Se um programa de detecção de rootkit não pode remover um rootkit particular, tente um diferente . Se você sabe o nome do rootkit em seu sistema, pesquisa on-line para obter instruções para removê-lo . As etapas para remover um rootkit variam muito, dependendo do exploit usado e onde no computador o rootkit existe.

Considerações

Se um programa de detecção de rootkit não pode remover um rootkit , você deve primeiro verificar para se certificar de que o programa não tem um bug conhecido . Por exemplo, chkrootkit tem um bug que detecta o rootkit Suckit quando ele não está presente. Os usuários recebem uma mensagem de " falhou" . Você pode verificar se há bugs conhecidos no Launchpad. Para proteger o seu computador Linux a partir de rootkits , nunca dê mais ninguém a sua senha de root e instalar todas as atualizações de segurança assim que elas estiverem disponíveis.

Anterior : Como instalar CIFS Com Nexenta

Próximo : No

Os artigos relacionados

·	Como corrigir um desconhecido LVM Metadados cabeçalho …
·	Erros de sintaxe sudoers
·	Ubuntu 10.04 Intel Mac Problemas de mouse
·	Como expandir um caminho em Linux em ColdFusion
·	Yum install Erro ao executar Checksum
·	Como dar todas as permissões no Ubuntu
·	Android SDK Dispositivo não encontrado erro
·	Como monitorar DDC no Ubuntu
·	Como: Bluetooth DUN no PdaNet & Linux
·	Como criar um modelo de Ubuntu para HyperVM

Artigos em destaque

·	Como construir uma pilha em C + +
·	Como armazenar música no computador
·	Como bloquear Sites de abrir
·	O que fazer se o seu computador de mesa é uma tela pre…
·	Como exibir JPEG em Metadados
·	Fazendo Minha própria página web grátis
·	Como instalar Clearcase no CentOS
·	Como acessar partições do disco rígido
·	Por que não um computador Go Sleep Mode Em automaticam…
·	Como encontrar a quantidade de espaço no disco rígido…