it-swarm-es.com

¿La mejor herramienta de eliminación de rootkit para un servidor?

¿y qué rutina de horario/sysadmin se recomienda?

6
Aviah Laor

No hay herramientas automatizadas de eliminación de rootkits para Ubuntu, solo herramientas para verificar si hay rootkits.

chkrootkit y rkhunter son herramientas bastante robustas cuando se trata de detectar rootkits, pero solo son tan buenas como sus reglas. También busque en tripwire , que comprueba los archivos críticos en busca de cambios.

Debería hacer que todo lo anterior se ejecute regularmente a través de cron.

6
lfaraone

Si su sistema tiene un rootkit, debe:

  1. Recopile cualquier información sobre los procesos en ejecución en su máquina.
  2. Haga una copia de RAM y su disco duro.
  3. formatear/repartir sus discos duros
  4. Instale un nuevo sistema/restaure su copia de seguridad.

Los dos primeros puntos son útiles, si desea investigar en ese tema. Tal vez también sea útil no tocar el sistema hasta que su investigación haya finalizado.

En el caso de un rootkit, otra persona probablemente tenía acceso completo a su computadora. Por lo tanto, es importante eliminar completamente el sistema anterior. Por eso debe reformatear su unidad. Si tienes suerte y tienes una copia de seguridad reciente, debes restaurarla y listo. De lo contrario, debe reinstalar el sistema. Esta es la única forma de eliminar de forma segura el rootkit y crear un sistema limpio.

4
qbi