it-swarm-id.com

Alat penghapusan rootkit terbaik untuk server?

dan jadwal/sysadmin rutin apa yang disarankan?

6
Aviah Laor

Tidak ada alat penghapusan rootkit otomatis untuk Ubuntu, hanya alat untuk memeriksa rootkit.

chkrootkit dan rkhunter adalah alat yang cukup kuat ketika datang untuk mendeteksi rootkit, tetapi mereka hanya sebagus aturan mereka. Lihat juga tripwire , yang memeriksa perubahan file penting.

Anda harus menjalankan semua hal di atas secara teratur melalui cron.

6
lfaraone

Jika sistem Anda memiliki rootkit, Anda harus:

  1. Kumpulkan informasi tentang proses yang sedang berjalan pada mesin Anda.
  2. Buat salinan RAM dan harddisk Anda.
  3. format ulang/partisi ulang harddisk Anda
  4. Instal sistem baru/pulihkan cadangan Anda.

Dua poin pertama berguna, jika Anda ingin menyelidiki masalah itu. Mungkin juga bermanfaat untuk tidak menyentuh sistem sampai investigasi Anda berakhir.

Dalam kasus rootkit, beberapa orang lain mungkin memiliki akses penuh ke komputer Anda. Jadi, penting untuk sepenuhnya menghapus sistem yang lama. Itu sebabnya Anda harus memformat ulang drive Anda. Jika Anda beruntung dan memiliki cadangan baru-baru ini, Anda harus mengembalikannya dan selesai. Jika tidak, Anda harus menginstal ulang sistem. Ini adalah satu-satunya cara untuk menghapus rootkit dengan aman dan membuat sistem yang bersih.

4
qbi