Denuncie Favoritos Indicar

RKHUNTER para quem quer um exame minucioso do seu Linux

1. RKHUNTER para quem quer um exame minucioso do seu Linux

Henrique-RJ
(usa Outra)

Enviado em 07/02/2025 - 13:26h

Para quem nunca usou e gostaria de um exame de segurança detalhado e profundo do seu sistema em busca de potenciais suspeitos sugiro o rkhunter que pode ser baixado e instalado a partir do comando a seguir em seu terminal em modo root:

#apt install rkhunter

Encontrei coisas interessantes em meu Bodhi Linux que é derivado do Ubuntu. Encontrei processos estranhos que descobri depois que eram ligados ao plugin de segurança bancário core/warsaw. Encontrei processos que estavam carregados com seu limite de uso de memória estourado o que seria motivo de suspeita. Encontrei pasta do Java Runtime oculta e outras ocultas em certos diretórios consideradas estranhas pelo rkhunter.

Foi muito boa a análise feita por esse programa, melhor até que o ClamAV que apenas procura por ameaças conhecidas a partir de assinaturas de sua base de dados.

Edit.: vou apenas acrescentar que o ClamAV com a lista adicional de base de assinaturas, disponibilizada pelo participante aqui do fórum @Buckminster, melhora sua detecção bastante mostrando processos ou programas inseguros inclusive.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (244)

Arch Linux - Guia para Iniciantes (2)

Links importantes de usuários do VOL (3)

Artigos

Título: Descobrindo o IP externo da VPN no Linux

Armazenando a senha de sua carteira Bitcoin de forma segura no Linux

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Meu Fork do Plugin de Integração do CVS para o KDevelop

Compartilhando a tela do Computador no Celular via Deskreen

Dicas

Encontre seus arquivos facilmente com o Drill

Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux

Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil

Criando uma VPC na AWS via CLI

Tópicos

Bloqueio no teclado quando abre navegador Firefox (9)

RKHUNTER para quem quer um exame minucioso do seu Linux (0)

Warsaw no openSUSE [RESOLVIDO] (9)

tela preta na instalação do linux debian 8 (steam os) em notebook posi... (2)

atualizar o linux com o comando apt update (9)

Top 10 do mês

Xerxes
1° lugar - 67.524 pts
Fábio Berbert de Paula
2° lugar - 53.518 pts
Mauricio Ferrari
3° lugar - 15.525 pts
Daniel Lara Souza
4° lugar - 14.256 pts
Andre (pinduvoz)
5° lugar - 13.737 pts
Alberto Federman Neto.
6° lugar - 13.667 pts
Diego Mendes Rodrigues
7° lugar - 13.715 pts
Buckminster
8° lugar - 11.692 pts
edps
9° lugar - 10.913 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.215 pts

Scripts

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

[C/C++] criptografia de modo simples

[C/C++] intdb - gerador de wordlist numerica

[C/C++] genpass - gerador de senhas seguras