Pular para o conteúdo

Detectando possíveis trojans e lkms em seu servidor

Neste artigo vamos conhecer o trojan-scan, um software criado para detectar qualquer processo que venha ficar em modo listen em nosso sistema e assim, enviar um e-mail para o administrador para notificá-lo de que há um daemon não autorizado rodando no servidor.
Bruno chroot

Por Bruno em 14/10/2005

Hits: 31.641 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Parte 4: Considerações finais

Como vimos, é fácil implantar o trojan-scan e tornar nosso sistema mais seguro contra backdoors e quaisquer serviços que subam em modo listen em nossa máquina sem que tenhamos autorizado.

Espero ter ajudado a todos com este artigo e que ele venha tornar a vida de nós, administradores de rede, mais tranqüila.

Abraços

Bruno Moreira Zanelato
Administrador de Redes Linux
Linux Security Certified
Conectiva Linux Certified
Unix Administration Certified
chroot_@hotmail.com

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Páginas do artigo

   1. Introdução
   2. Configurando o trojan-scan
   3. Testando o trojan-scan
   4. Considerações finais

Outros artigos deste autor

Alta disponibilidade de links

POP3 gateway com fetchmail

Leitura recomendada

Tratamento de dados fornecidos pelo usuário: projetando sistemas com mais segurança

SELinux - Segurança em Servidores GNU/Linux

Libsafe: Protegendo Linux contra Smashing Overflow

Adicionando baterias automotivas extras em nobreaks

Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco

Comentários

#1 Comentário enviado por brunocontin em 15/10/2005 - 10:44h
Parcero isso serviria para uma rede que tem muitas estações linux, ele podeira monitorar essas estações, se eu tivesse um servidor linux ( internet ) rodando.?
#2 Comentário enviado por chroot em 15/10/2005 - 12:57h
sim..sem problemas
#3 Comentário enviado por leoberbert em 15/10/2005 - 15:43h
Um belo trabalho abortado neste artigo, meus parabens.

So gostaria de saber se ele funcionaria com estacoes Windows tb?

abraços!
#4 Comentário enviado por removido em 15/10/2005 - 19:55h
Ele parece um mini firewall interativo. Seu artigo foi muito bem escrito parabéns!
#5 Comentário enviado por removido em 16/10/2005 - 14:07h
Eu gostaria de parabeniza-lo por este artigo e dizer que nos precisamos nos proteger e para aqueles que não tem tanto tempo de descobrir, posiveis falhas no sistema, que participem e leiam os artigos, pois estão sendo muito bem apresentados.
#6 Comentário enviado por chroot em 16/10/2005 - 20:25h
Obrigado!
#7 Comentário enviado por kaink em 17/10/2005 - 10:05h
valeu !!!excelente artigos !!
#8 Comentário enviado por franzejr em 17/10/2005 - 18:26h
Muito bom!!
#9 Comentário enviado por m_santos em 18/10/2005 - 21:46h
Parabéns! Excelente artigo!

Gostaria de saber com quais distros/versão_kernel funciona??
#10 Comentário enviado por chroot em 19/10/2005 - 09:47h
qualquer distro, e kernel 2.4x 2.5x e 2.6x
#11 Comentário enviado por pollontechnology em 18/01/2007 - 10:59h
olá pessoal estou chegando agora....

belo artigo !!! Gostaria de saber se funciona com a distribuição redhat 9 ????

abraços
obrigado
#12 Comentário enviado por chroot em 18/01/2007 - 11:17h
funciona sem problemas em RH9

Contribuir com comentário

Entre na sua conta para comentar.