Programe de detectie a rootkiturilor

0

Asa cum bine se stie, sistemul de operare Windows primeste cea mai mare cota de “atentie” din partea celor care dezvolta programe malitioase. De curand ati achizitionat un servicu VPS ce foloseste linux, oferit de vsHOST.RO si ati inceput sa il configurati in functie de necesitatile avute. Oare ati acordat atentie si securitatii datelor?

Pe langa parole complexe si actualizarile ce trebuie efectuate periodic, VPS-ul are si anumite servicii ce deschid porturi pentru conectare. De cele mai multe ori aceste porturi sunt vizate de persoane rauvoitoare pentru a obtine acces la date, prin intermediul unor programe de tip rootkit. In cadrul acestui articol va vom prezenta cateva programe care ajuta la detectia conexiunilor de tip malitios si respectiv care verifica daca s-a intamplat ca un rootkit sa fi fost instalat pe VPS-ul detinut.

Chkrootkit, Portsentry si Logcheck sunt trei programe care impreuna va pot oferi o idee despre cat de importanta este securitatea. Chkrookit efectueaza verificari dupa anumite tipuri de rootkituri, Portsentry analizeaza conexiunile catre anumite porturi iar Logcheck genereaza un log cu activitatile aferente VPS-ului. In cadrul tutorialului elaborat de Falko Timme este explicat cum anume trebuiesc instalate aceste programe.

Rootkit Hunter(Rkhunter) este o alta unealta de detectie a programelor rootkit. Pe langa detectie, Rkhunter analizeaza daca anumite programe precum cel de mail (postfix sau sendmail), ssl sau imap sunt actualizate precum si daca exista conexiuni active pe porturi asociate anumitor programe rootkit.

Este bine de stiut ca aceste programe nu sunt perfecte, altfel spus mai pot exista cazuri de tip “false-positive”, cand un program instalat poate fi tratat ca si un rootkit. Recomandarea noastra in acest caz este sa instalati programele necesare VPS-ului din cadrul depozitelor de pachete aferente distributiei linux si sa aveti cunostiinte despre cum opereaza acestea, inclusiv ce porturi folosesc.

Leave A Reply