Geekissimo

RKHunter: facciamo diventare Linux ancora più sicuro!

 
Andrea Guida (@naqern)
30 Agosto 2009
2 commenti

Linux è sicuro, molto più sicuro di Windows: vero. Linux è invulnerabile: falso.

E sì perché, anche se in maniera decisamente più blanda rispetto a quella dei sistemi firmati Microsoft, pure il sistema del pinguino può ritrovarsi a che fare con delle minacce informatiche rispondenti al nome di rootkit.

I rootkit, per chi non li avesse mai sentiti nominare, sono dei software progettati per prendere il controllo assoluto di un sistema senza bisogno di autorizzazioni da parte dell’amministratore. Si tratta, insomma, di veicoli perfetti per le più odiose e allarmanti zozzerie digitali.

Per fortuna, però, anche a questo c’è una soluzione. Forse non troppo user-friendly, specie per chi muove i primi passi con l’OS open source più amato al mondo, ma piuttosto efficace e gratuita: RKHunter.


Rootkit Hunter, questo il nome del programma per esteso, è un software grazie al quale è possibile far diventare Linux ancora più sicuro, proteggendo la propria macchina dai rootkit. Il suo funzionamento è abbastanza semplice: compara l’hash MD5 dei file analizzati, controlla la presenza nel sistema dei file utilizzati comunemente dai rootkit, controlla la presenza di stringhe sospette nei moduli LKM e KLD e controlla tutti i file nascosti.

Installarlo è un vero giochetto da ragazzi. Su Ubuntu, infatti, è presente nei repository ufficiali, basta quindi recarsi nel Gestore pacchetti Synaptic, cercare “rkhunter”, evidenziarlo e avviare la rapidissima procedura d’installazione.

Una volta installato il programma, si può avviare una scansione completa del sistema avviando il terminale e lanciando il comando sudo rkhunter –c. Il controllo è scandito da alcuni intervalli in cui viene chiesto all’utente di premere il tasto Invio, per evitarli basta aggiungere –skip-keypress al comando iniziale.

I risultati dettagliati di quanto rintracciato da RKHunter sono rintracciabili presso il file di log salvato nella directory /var/log/.

Per saperne di più sul software e sulle sue innumerevoli capacità, non esitate a dare una sbirciatina al sito ufficiale.

Buona fortuna!
Categorie: Linux, Sicurezza
Tags: Linux,  Sicurezza,  Software, 
Potrebbe interessarti anche
Articoli Correlati
GuardDog, il firewall facile e veloce per Linux

GuardDog, il firewall facile e veloce per Linux

Mentre l’antivirus può considerarsi ancora un optional, l’adozione di un buon firewall nei sistemi Linux, così come in quelli Windows o Mac, è un qualcosa di fondamentale per la propria […]

Come essere sicuri quando si utilizzano PC e connessioni Wi-Fi pubbliche

Come essere sicuri quando si utilizzano PC e connessioni Wi-Fi pubbliche

Quasi ogni geek, almeno una volta nella vita, ha a che fare con dei computer pubblici che molte volte si appoggiano su reti Wi-Fi pubbliche. Una situazione del genere può […]

Criptare interamente l’Hard Disk con TrueCrypt 5

Criptare interamente l’Hard Disk con TrueCrypt 5

Proteggere dati importanti sul nostro computer è un operazione tanto delicata quanto importante, ed uno dei modi migliori per farlo è quello di criptare questi file o addirittura tutto l’hard […]

I migliori software gratuiti per recuperare i dati

I migliori software gratuiti per recuperare i dati

Che si sia geek o meno, quasi tutti, almeno una volta nella loro vita informatica, hanno avuto la sventura di avere a che fare con l’impossibilità di accedere al sistema […]

Anteprima delle novità presenti in Clipperz, il password manager online

Anteprima delle novità presenti in Clipperz, il password manager online

Grazie alla soffiata di Marco Barulli posso darvi delle novità in anteprima di Clipperz, a mio avviso uno dei migliori password manager online. Si tratta di anticipazioni relative alla nuova […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1Giuseppe

    Scusate se scrivo nella sezione dei commenti; quello che scrivo non riguarda l’articolo pubblicato. Avevo solo una cosa da chiedere a voi di geekissimo. Da qualche giorno quando visito il vostro sito con Firefox mi appare dopo il caricamento della pagina una finestrella con scritto:

    Autenticazione richiesta
    Un nome utente e una password sono stati richiesti da http://s103.histats.com. Il sito riporta: “Directory Protetta”

    Nome utente:
    Password:

    So che questo non è un forum per cui se vorrete ignorare questo commento lo capirò.

    30 Ago 2009, 12:24 pm Rispondi|Quota
  • #2mp3

    Bel programmino ma dopo ever fatto la scansione che comando bisogna dare per eliminare i file sospetti ?

    31 Ago 2009, 2:05 pm Rispondi|Quota
Trackbacks & Pingback
  1. diggita.it