Sistemas  
 
Conhecimento computador >> Sistemas >> Linux >> 
O Linux Rootkit detectou uma falha
Se você estiver executando um detector de rootkit no seu computador Linux e você recebe uma mensagem de falha , você precisa investigar mais profundamente para determinar por que você recebeu a mensagem. Isso pode significar que o programa que você está usando detectou um rootkit e é incapaz de removê-lo. No entanto, ele também poderia ser um falso positivo devido a um bug . Rootkits

Rootkits são peças de software malicioso colocados em um computador Linux que permitir o acesso root para um atacante. Para instalar o rootkit , o atacante quer entrar uma senha previamente adquirida ou explora uma vulnerabilidade Linux para ganhar acesso root e instalar o malware. O rootkit muitas vezes concede o atacante continuou acesso root ao sistema. Porque o controle de acesso de raiz é uma das medidas de segurança mais importantes do Linux , os rootkits são o ataque mais maliciosos em sistemas Linux. Um invasor com acesso root tem a capacidade de modificar qualquer coisa no computador.
Detecção

Alguns rootkits são projetados para subverter o software utilizado para detectá-los ou mascarando -se do software de detecção ou fazendo com que o software de detecção de falha . Isso faz com que a detecção de rootkits difícil. Rootkit Hunter e chkrootkit são programas de detecção de rootkit continuamente atualizados para derrotar as últimas façanhas de rootkit . Os programas de tentar remover qualquer rootkits detectados. Se você receber uma mensagem de falha de qualquer um desses programas , isso significa que o programa tem um bug ou não pode remover o rootkit detectado.
Remoção

a melhor maneira de remover rootkits é limpar o disco rígido e reinstalar o sistema operacional. No entanto, isso nem sempre é uma opção, especialmente em um computador de negócios. Se um programa de detecção de rootkit não pode remover um rootkit particular, tente um diferente . Se você sabe o nome do rootkit em seu sistema, pesquisa on-line para obter instruções para removê-lo . As etapas para remover um rootkit variam muito, dependendo do exploit usado e onde no computador o rootkit existe.

Considerações

Se um programa de detecção de rootkit não pode remover um rootkit , você deve primeiro verificar para se certificar de que o programa não tem um bug conhecido . Por exemplo, chkrootkit tem um bug que detecta o rootkit Suckit quando ele não está presente. Os usuários recebem uma mensagem de " falhou" . Você pode verificar se há bugs conhecidos no Launchpad. Para proteger o seu computador Linux a partir de rootkits , nunca dê mais ninguém a sua senha de root e instalar todas as atualizações de segurança assim que elas estiverem disponíveis.

Anterior :

Próximo : No
  Os artigos relacionados
·Como corrigir um desconhecido LVM Metadados cabeçalho …
·Erros de sintaxe sudoers 
·Ubuntu 10.04 Intel Mac Problemas de mouse 
·Como expandir um caminho em Linux em ColdFusion 
·Yum install Erro ao executar Checksum 
·Como dar todas as permissões no Ubuntu 
·Android SDK Dispositivo não encontrado erro 
·Como monitorar DDC no Ubuntu 
·Como: Bluetooth DUN no PdaNet & Linux 
·Como criar um modelo de Ubuntu para HyperVM 
  Artigos em destaque
·Como construir uma pilha em C + + 
·Como armazenar música no computador 
·Como bloquear Sites de abrir 
·O que fazer se o seu computador de mesa é uma tela pre…
·Como exibir JPEG em Metadados 
·Fazendo Minha própria página web grátis 
·Como instalar Clearcase no CentOS 
·Como acessar partições do disco rígido 
·Por que não um computador Go Sleep Mode Em automaticam…
·Como encontrar a quantidade de espaço no disco rígido…
Cop e direita © Conhecimento computador https://ptcomputador.com Todos os Direitos Reservados