Thẻ

, ,

Rootkit là một dạng phần mềm độc hại (malware) được xây dựng với mục tiêu chủ yếu là để ẩn giấu các đoạn mã độc có khả năng gây nguy hiểm đến máy tính của chúng ta. Một khi đã được cài đặt, rootkit sẽ “ngụy trang” bản thân sao cho các phần mềm diệt virus thông thường khi quét qua chỉ thấy nó một là một ứng dụng vô hại. Thường thì rootkit càng tồn tại lâu trong một chiếc máy thì nó càng gây nhiều ảnh hưởng nghiêm trọng tới tính bảo mật của thiết bị cũng như đến độ an toàn thông tin của người dùng. Ngoài ra, rootkit còn trở nên nguy hiểm hơn khi nó giấu thêm một malware nào đó, và đây là cách tấn công thường được các tin tặc tận dụng.  Vậy phương pháp nào để có thể giúp chúng ta phát hiện và loại bỏ những nguy hiểm đó. Bài viết sau tôi giới thiệu 2 phần mềm , ứng dụng khá hiệu quả trên linux là chkrootkit  và  rkhunter.

chkrootkit

Bạn có thể cài đặt tiện ích này thông qua các gói cài đặt sẵn có trong các bản phân phối của Linux ( Trên Debian bạn có thể sử dụng  câu lệnh  : apt-get install chkrootkit để cài đặt ), Hoặc bạn có thể tải về mã nguồn tại www.chkrootkit.org và cài đặt các câu lệnh sau  :

wget –passive-ftp ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
tar xvfz chkrootkit.tar.gz
cd chkrootkit-<version>/
make sense

sau các bước thực hiện ở trên , bạn có thể di chuyên thư mục  chkrootkit  tới bất kỳ  nơi nào bạn muốn lưu trữ ,ví dụ như : /usr/local/chkrootkit:

cd ..
mv chkrootkit-<version>/ /usr/local/chkrootkit

Bây giờ bạn có thể chạy  chkrootkit theo câu lệnh , ở đây tôi để thư mục đó tại usr/local/chkrootkit

cd /usr/local/chkrootkit
./chkrootkit

Bạn có thể chạy chkrootkit  theo một thời gian định trước và thông báo kết quả lên email … theo câu lệnh sau trên Terminal :

crontab -e

0 3 * * * (cd /usr/local/chkrootkit-<version>; ./chkrootkit 2>&1 | mail -s "chkrootkit output my server" you@yourdomain.com)

Điều này có nghĩa là chạy chkrootkit vào 3.00h. đêm hàng ngày, sau đó thông báo kết quả vào email.

rkhunter

Tải về mã nguồn của rkhunter tại địa chỉ  www.rootkit.nl:

wget http://downloads.rootkit.nl/rkhunter-1.2.7.tar.gz
tar xvfz rkhunter-1.2.7.tar.gz
cd rkhunter/
./installer.sh

Điều này sẽ cài đặt rkhunter tại thư mục:  /usr/local/rkhunter. Now run

rkhunter –update  để nhận những cập nhật mới nhất của ứng dụng

và bây giờ bạn có thể quét virus, trjan ….. bằng câu lệnh :

rkhunter -c

CHúc các bạn thành công !

Dịch thuật Perso – CÔng ty dịch thuật hàng đầu tại Việt Nam

 
Advertisements