Înainte de a va detalia despre cum se face scanarea automata, va prezint pe scurt ce este un Rootkit si un Cron Job.
Ce este un Rootkit?
Rootkit-urile sunt diferite fata de un virus, mai ales prin modalitatea de propagare: in general acestea sunt „implantate” de un atacator si nu sunt interesate de propagarea pe alt sistem. Ca si un virus, un rootkit va incerca sa pastreze sistemul sub controlul sau, ceea ce poate insemna de exemplu ca face verificari constante asupra modulelor prin care rootkit-ul isi mentine controlul si reaplicarea modificarilor daca acestea au fost „reparate” pentru ca sistemul sa poata in continuare sa fie controlat. Rootkit-urile in marea majoritate pun la dispozitia atacatorului un backdoor prin care acesta poate intra in sistem oricând doreste si poate efectua orice operatiuni asupra datelor. Rootkit-urile rar sunt distructive, pentru ca scopul lor este de a capata si mentine controlul asupra unui sistem cu scopul folosirii capacitatii sale de procesare in alte scopuri sau in ideea accesului la eventuale informatii importante (parole, coduri PIN, numere de carti de credit, etc).
Ce este un Cron Job?
În UNIX, cron este un job scheduler (planificator) care permite executarea unor actiuni la un moment dat in timp. Actiunile sunt definite in general prin scripturi, si sunt rulate de cron la intervale regulate. Este folosit in principal pentru a administrarea sistemului, insa poate fi folosit si pentru activitati generale precum conectarea la Internet sau descarcarea e-mail-urilor. - ro.wikipedia.org
Acum stiti cu ce aveti de lucru, este timpul sa trecem la tutorialul pentru scanare automata pentru rootkit.
În primul rând trebuie sa instalati aplicatiile necesare.
– tutorialul este creat pentru Ubuntu si derivate. Acest tutorial se poate pune in aplicare si pe alte distributii la care difera doar comenzile de instalare al aplicatiilor.
sudo apt-get install nano sudo apt-get install chkrootkit sudo apt-get install rkhunter
Acum trebuie sa mergeti la directorul bin, folosind comanda:
cd /user/bin
O data deschis acest director, tastati comanda urmatoare pentru a deschide fisierul scheck.
– in exemplu este folosit editorul nano, dar se poate folosi ori ce editor de text doriti (gedit, mousepad, kate etc.) sudo nano scheck
În acest fisier puneti textul/codul urmator: #!/bin/sh # chkrootkit should be installed install it using apt-get install chkrootkit #rkhunter should be installed install it using apt-get install rkhunter apt-get upgrade chkrootkit chkrootkit -x apt-get upgrade RKHunter rkhunter --update rkhunter --propupd rkhunter -c --sk
Salvati fisierul si setati scriptul pentru a rula la un anumit timp, de exemplu la o ora.
sudo crontab -e @Hourly secheck
Acum scanarea automata se va efectua la fiecare ora.