Linux-Rootkit oppdages feil

September 22

Hvis du kjører en rootkit-detektor på din Linux-maskin, og du får en feilmelding, må du undersøke videre for å finne ut hvorfor du har mottatt meldingen. Det kan bety at programmet du bruker oppdaget et rootkit, og er ute av stand til å fjerne det. Men det kan også være en falsk positiv på grunn av en feil.

rootkits

Rootkits er skadelige biter av programvare som er plassert på en Linux-maskin som innvilger root-tilgang til en angriper. For å installere rootkit, angriperen går enten en tidligere har fått passord eller utnytter en sårbarhet Linux for å få root-tilgang og installere malware. Rootkit gir ofte angriperen fortsatte root-tilgang til systemet. Fordi kontrollerende root-tilgang er en av Linux viktigste sikkerhetstiltak, rootkits er mest ondsinnet angrep på Linux-systemer. En angriper med root-tilgang har evnen til å endre noe på datamaskinen.

Gjenkjenning

Noen rootkits er utformet for å styrte den programvaren som brukes til å oppdage dem enten ved å maskere seg fra deteksjon programvare eller ved å forårsake deteksjon programvare for å mislykkes. Dette gjør detektere rootkits vanskelig. Rootkit Hunter og chkrootkit er rootkit deteksjon programmer kontinuerlig oppdatert for å beseire de nyeste rootkit utnytter. Programmene forsøke å fjerne noen oppdaget rootkits. Hvis du får en feilmelding fra en av disse programmene, betyr det at programmet har en feil eller det kan ikke fjerne det oppdagede rootkit.

fjerning

Den beste måten å fjerne rootkits er tørke av harddisken og installere operativsystemet på nytt. Men det er ikke alltid et alternativ, spesielt på en bedrift datamaskin. Hvis en rootkit oppdagelse programmet ikke kan fjerne en bestemt rootkit, prøv en annen. Hvis du vet navnet på rootkit på systemet ditt, kan du søke på nettet for å få instruksjoner for å fjerne den. Fremgangsmåten for å fjerne en rootkit varierer sterkt avhengig av utnyttelsen brukt og hvor på datamaskinen rootkit eksisterer.

betraktninger

Hvis en rootkit oppdagelse programmet ikke kan fjerne en rootkit, bør du først sjekke for å være sikker på at programmet ikke har en kjent feil. For eksempel har chkrootkit en bug som registrerer sucKit rootkit når det ikke er til stede. Brukere får en melding "mislykket". Du kan se etter kjente feil på Launchpad. For å beskytte din Linux-maskin fra rootkits, aldri gi noen andre root-passordet og installere alle sikkerhetsoppdateringer så snart de blir tilgjengelige.