Olá pessoal !!! Embora já temos vários artigos sobre o Rkhunter e Chkrootkit estarei demonstrando o funcionamento destas ferramentas em um servidor VPS utilizado como laboratório para pentest.
O Rkhunter é uma ferramenta muito boa para varreduras de trojans, worms, rootkits e outros problemas relacionados com segurança em Servidores Linux/Unix.
O Chkrootkit funciona similarmente ao Rkhunter, no entanto pela varredura no sistema verificaremos que o Rkhunter apresenta um relatório mais detalhado.
Uma dica importante é instalar estas ferramentas em um Servidor Linux/Unix que foi criado recentemente “virgem” rodar estas ferramentas otimizando as necessidades de segurança apresentadas e criar um relatório sobre a varredura. Baseado no primeiro relatório criado poderemos analisar alterações no servidor Linux/Unix com o decorrer do tempo com facilidade.
Posteriormente com o servidor em produção poderemos analizar a integridade do sistema, verificando alterações, etc. Podemos ainda, implementar otimizações utilizando o Cron para varreduras diária ou mensal com a possibilidade de envio de relatório por e-mail, etc.
Tudo depende da sua necessidade, imagina que você é responsável por vários servidores em produção, pela qual como profissional de pentest necessita, de forma pormenorizada saber exatamente o que ocorre com todos os processos, arquivos, etc. Daí a necessidade de aplicar vários mecanismos, afim de controlar e orientar as equipes de programação, infraestrutura, etc.
Assista o vídeo: Varredura em Servidores Linux com Rkhunter e Chkrootkit
