Olá pessoal, neste post mostro de forma básica como varrer nosso sistema Linux a procura de rootkits.
É bom lembrar que o pinguim é bem seguro por se tratar de um sistema baseado em UNIX, mas não está imume a ameaças que envolvam a segurança.
Desenvolvido para ser estável e seguro, por outro lado, não tão dócil para usuários comuns, antigamente era um pesadelo para os inciantes, mas hoje em dia temos versões totalmente amigáveis, que é o caso da distro Ubuntu.
O “chkrootkit” é um analisador de ameaças envovendo rootkits e alguns malwares, então uma ferramenta útil.
A seguir mostro a facilidade de executar os testes no Ubuntu:
apt-get install chkrootkit
./chkrootkit
Pronto o chkrootkit começará a varredura e nos mostrará os arquivos amarrados com possíveis rootkits
