Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Saiba Como Vasculhar Seu Sistema Linux em Busca de Softwares Maliciosos - Linux Descomplicado

    Enviado por

    GEORGE LUIZ Moraes
    32 visualizações5 páginas
    Tutorial

    Título original

    Saiba como vasculhar seu sistema Linux em busca de softwares maliciosos - Linux Descomplicado

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Tutorial

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    32 visualizações5 páginas

    Saiba Como Vasculhar Seu Sistema Linux em Busca de Softwares Maliciosos - Linux Descomplicado

    Enviado por

    GEORGE LUIZ Moraes
    Tutorial

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 5

    03/05/2019 Saiba como vasculhar seu sistema Linux em busca de softwares maliciosos - Linux Descomplicado

    ADMINISTRADORES DE REDE, SAIBA COMO, SEGURANÇA

    Saiba como vasculhar seu sistema Linux


    em busca de softwares maliciosos
    Ricardo Ferreira Costa 30 De Maio De 2013 5 Comentários

    “Nenhum sistema é 100% seguro”… e os sistemas Linux não poderiam ficar fora
    disso. Existem diversas maneiras para se comprometer um sistema Linux; em
    ambientes…

    “Nenhum sistema é 100% seguro”… e os sistemas Linux não poderiam ficar fora disso.
    Existem diversas maneiras para se comprometer um sistema Linux; em ambientes de

    https://www.linuxdescomplicado.com.br/2013/05/saiba-como-vasculhar-seu-sistema-linux.html 1/5
    03/05/2019 Saiba como vasculhar seu sistema Linux em busca de softwares maliciosos - Linux Descomplicado

    servidores Linux é bastante comum a busca por vulnerabilidades deixadas no sistema

    utilizando recursos conhecidos como exploit. Sendo assim, temos como principais
    ameaças existentes, para um sistema Linux, o que denomina-se “rootkit”. Com ele é
    possível adquirir o acesso “root” do sistema e obter controle total sobre ele. Portanto, para
    que se tenha noções reais sobre a integridade do nosso sistema, devemos utilizar
    ferramentas responsáveis em vasculhar a presença desses softwares maliciosos. Para

    saber como proceder diante disso, continue lendo esse artigo!

    Como dito, “rootkit” é um software malicioso projetado para obter acesso “root” do seu
    sistema Linux. Comumente adquirido através de “trojan horses” advindos da instalação de

    pacotes de terceiros; ou até mesmo através da navegação na web, arquivos de anexos


    comprometidos, entre outros!

    Importante que leia isso

    O que você precisa saber para se dar bem no universo Linux

    Mão na massa

    No Linux, existem diversas ferramentas que vasculham seu sistema em busca de

    softwares maliciosos, as mais conhecidas são Rootkit Hunter (rkhunter) e Lynis. Ambas
    serão vistas neste artigo!

    https://www.linuxdescomplicado.com.br/2013/05/saiba-como-vasculhar-seu-sistema-linux.html 2/5
    03/05/2019 Saiba como vasculhar seu sistema Linux em busca de softwares maliciosos - Linux Descomplicado

    Tanto o rkhunter quanto o lynis oferecem recursos de auditoria, ou seja,

    apenas verificam o estado do sistema; buscando por vulnerabilidades


    presentes.

    Para instalá-los em sistemas derivados do Debian, siga os seguintes passos:

    $ sudo apt-get install rkhunter

    $ sudo apt-get install lynis

    Para executar o rkhunter, execute o comando abaixo:

    $ sudo rkhunter -c

    Amostra de sáida:

    [ Rootkit Hunter version 1.3.8 ]


    Checking system commands…
    Performing ‘strings’ command checks
    Checking ‘strings’ command [ OK ]

    Performing ‘shared libraries’ checks


    Checking for preloading variables [ None found ]
    Checking for preloaded libraries [ None found ]
    Checking LD_LIBRARY_PATH variable [ Not found ]

    Performing file properties checks


    Checking for prerequisites [ OK ]
    /usr/sbin/adduser [ OK ]
    /usr/sbin/chroot [ OK ]
    /usr/sbin/cron [ OK ]

    https://www.linuxdescomplicado.com.br/2013/05/saiba-como-vasculhar-seu-sistema-linux.html 3/5
    03/05/2019 Saiba como vasculhar seu sistema Linux em busca de softwares maliciosos - Linux Descomplicado

    /usr/sbin/groupadd [ OK ]
    /usr/sbin/groupdel [ OK ]
    /usr/sbin/groupmod [ OK ]
    /usr/sbin/grpck [ OK ]

    Para executar o lynis, execute o comando abaixo:

    $ sudo lynis –check-all

    Ele fará a verificação dos principais recursos encontrados no sistema, tais como:

    Publicidade

    Curso Online

    AUMENTE SUA PRODUTIVIDADE

    Crie e administre aplicações entre ambientes diferentes. Tenha agilidade e

    padronização na entrega dos serviços de TI. E, assim, ganhe tempo e seja


    eficiente na entrega desses serviços

    Saiba mais

    Boot loaders

    kernel configuration

    Memory and processes

    Users and groups

    https://www.linuxdescomplicado.com.br/2013/05/saiba-como-vasculhar-seu-sistema-linux.html 4/5
    03/05/2019 Saiba como vasculhar seu sistema Linux em busca de softwares maliciosos - Linux Descomplicado

    mount points

    Update packages and software repositories

    E outros …

    Mais Informações

    How to scan Linux for rootkits


    Audit the security of your Unix/Linux systems using lynis

    https://www.linuxdescomplicado.com.br/2013/05/saiba-como-vasculhar-seu-sistema-linux.html 5/5

    Você também pode gostar