Als u werkt met een rootkit -detector op uw Linux- computer en je een foutmelding krijgt , moet je verder te onderzoeken om te bepalen waarom u het bericht ontvangen . Het zou kunnen betekenen dat het programma dat u gebruikt ontdekt een rootkit en is niet in staat om het te verwijderen . Echter , het kan ook een vals positief te wijten aan een bug te zijn . Rootkits
Rootkits
zijn kwaadaardige stukjes software die op een Linux- computer die subsidie root-toegang tot een aanvaller . Om de rootkit te installeren , de aanvaller komt ofwel een eerder opgedaan wachtwoord of exploiteert een Linux kwetsbaarheid om root toegang te krijgen en te installeren van de malware . De rootkit verleent vaak de aanvaller voortdurende root- toegang tot het systeem . Omdat het regelen van root- toegang is een van de belangrijkste beveiligingsmaatregelen Linux 's , rootkits zijn de meest kwaadaardige aanval op Linux-systemen . Een aanvaller met root-toegang heeft de mogelijkheid om iets te wijzigen op de computer .
Opsporing
Sommige rootkits zijn ontworpen om de software die wordt gebruikt om ze te detecteren hetzij zelf maskeren ondermijnen de detectie software of door het veroorzaken van de detectie software te mislukken . Dit maakt het opsporen van rootkits moeilijk . Rootkit Hunter en chkrootkit zijn rootkit detectie programma's continu aangepast aan de laatste rootkit exploits te verslaan . De programma's proberen om alle gedetecteerde rootkits te verwijderen . Als je een foutmelding van een van deze programma's te ontvangen , betekent dit dat het programma een bug of het kan de gedetecteerde rootkit niet verwijderen .
Verwijdering
de beste manier om rootkits te verwijderen is veeg de harde schijf en opnieuw installeren van het besturingssysteem . Maar dat is niet altijd een optie , vooral op een zakelijke computer . Als een rootkit detectie programma een bepaalde rootkit niet kunt verwijderen , probeer dan een andere. Als u de naam van de rootkit weet op uw systeem , online zoeken naar aanwijzingen om het te verwijderen . De stappen om een rootkit te verwijderen variëren sterk afhankelijk van de exploit gebruikt en waar op de computer van de rootkit bestaat .
Overwegingen
Als een rootkit detectie programma een rootkit niet kan verwijderen , moet u eerst controleren om ervoor te zorgen dat het programma niet over een bekende bug . Bijvoorbeeld , chkrootkit een fout die de sucKit rootkit detecteert wanneer het niet aanwezig is . Gebruikers ontvangen een "mislukte " bericht. U kunt controleren of er bekende bugs op Launchpad . Om uw Linux- computer te beschermen tegen rootkits , nooit iemand anders je root wachtwoord te geven en installeer alle security updates zodra ze beschikbaar zijn .
|
