Linux è sicuro, molto più sicuro di Windows: vero. Linux è invulnerabile: falso.
E sì perché, anche se in maniera decisamente più blanda rispetto a quella dei sistemi firmati Microsoft, pure il sistema del pinguino può ritrovarsi a che fare con delle minacce informatiche rispondenti al nome di rootkit.
I rootkit, per chi non li avesse mai sentiti nominare, sono dei software progettati per prendere il controllo assoluto di un sistema senza bisogno di autorizzazioni da parte dell’amministratore. Si tratta, insomma, di veicoli perfetti per le più odiose e allarmanti zozzerie digitali.
Per fortuna, però, anche a questo c’è una soluzione. Forse non troppo user-friendly, specie per chi muove i primi passi con l’OS open source più amato al mondo, ma piuttosto efficace e gratuita: RKHunter.
Rootkit Hunter, questo il nome del programma per esteso, è un software grazie al quale è possibile far diventare Linux ancora più sicuro, proteggendo la propria macchina dai rootkit. Il suo funzionamento è abbastanza semplice: compara l’hash MD5 dei file analizzati, controlla la presenza nel sistema dei file utilizzati comunemente dai rootkit, controlla la presenza di stringhe sospette nei moduli LKM e KLD e controlla tutti i file nascosti.
Installarlo è un vero giochetto da ragazzi. Su Ubuntu, infatti, è presente nei repository ufficiali, basta quindi recarsi nel Gestore pacchetti Synaptic, cercare “rkhunter”, evidenziarlo e avviare la rapidissima procedura d’installazione.
Una volta installato il programma, si può avviare una scansione completa del sistema avviando il terminale e lanciando il comando sudo rkhunter –c. Il controllo è scandito da alcuni intervalli in cui viene chiesto all’utente di premere il tasto Invio, per evitarli basta aggiungere –skip-keypress al comando iniziale.
I risultati dettagliati di quanto rintracciato da RKHunter sono rintracciabili presso il file di log salvato nella directory /var/log/.
Per saperne di più sul software e sulle sue innumerevoli capacità, non esitate a dare una sbirciatina al sito ufficiale.
Buona fortuna!
#1Giuseppe
Scusate se scrivo nella sezione dei commenti; quello che scrivo non riguarda l’articolo pubblicato. Avevo solo una cosa da chiedere a voi di geekissimo. Da qualche giorno quando visito il vostro sito con Firefox mi appare dopo il caricamento della pagina una finestrella con scritto:
Autenticazione richiesta
Un nome utente e una password sono stati richiesti da http://s103.histats.com. Il sito riporta: “Directory Protetta”
Nome utente:
Password:
So che questo non è un forum per cui se vorrete ignorare questo commento lo capirò.
#2mp3
Bel programmino ma dopo ever fatto la scansione che comando bisogna dare per eliminare i file sospetti ?
#3StromLem
[url=https://stromectolgf.online/#]buy ivermectin cream[/url] stromectol medicine
#4MichealGlach
[url=https://withoutprescription.store/#]best non prescription ed pills[/url] pain meds without written prescription
#5MichealGlach
[url=https://withoutprescription.store/#]buy prescription drugs online without[/url] how to get prescription drugs without doctor
#6Geraldpex
[url=https://canadiandrugs.best/#]buy anti biotics without prescription[/url] ed meds online canada
#7Geraldpex
[url=https://erectionpills.shop/#]male ed pills[/url] top ed drugs
#8KeithGlove
[url=https://canadiandrugs.best/#]cheap pet meds without vet prescription[/url] п»їed drugs online from canada
#9Geraldpex
[url=https://erectionpills.shop/#]п»їerectile dysfunction medication[/url] erectile dysfunction medications