Harc a linuxos kártevők ellen

Linux rendszerek is feltörhetőek… én ne tudnám? :) Ha az ember nem frissíti a rendszerét, vagy rendszer elemeit, amikor kijön az újabb verzió, akkor támadási felületet ad a csúnya, gonosz embereknek. Az még egy dolog ha valaki bejut a gépünkre, de többnyire nyomot is szoktak hagyni. Kis apró programokat amellyek elrejtik a betörés nyomát, a proccess listából elrejtik a futó alkalmazást, titkos portokon adnak shellt a rendszerhez stb. Ezeket a programokat nevezzük rootkiteknek. Ezeknek a felderítésére való a rootkit nevű program is.

Mit tud a Rootkit Hunter?

A program készítője szerint egy olyan stuff, amely végigscanneli a rendszerünket és 99.99%-os biztonsággal jelzi, ha valaki veszélyes dolgokat (rootkit, backdoor, helyi exploitok) telepített gépünkre a tudtunk nélkül.

Az alábbi tesztekkel dolgozik a program:

– MD5 hash összehasonlítás
– rootkit-ek által használt alapértelmezett fileokat keres
– binársiokon beállított helytelen jogokat (permissions) vizsgál
– stringeket keres a LKM és KLD modulokban
– átnézi a rejtett fileokat
– opcionálisan scanneli a plaintext és bináris fileokat

A program fut a legtöbb Linux és *BSD rendszereken. Jelenleg nem használható Solaris-on és NetBSD-n.

„Támogatott” rootkit-ek/backdoor-ok/LKM-ek/férgek:

55808 Trojan – Variant A
ADM W0rm
AjaKit
aPa Kit
Apache Worm
Ambient (ark) Rootkit
Balaur Rootkit
BeastKit
beX2
BOBKit
CiNIK Worm (Slapper.B variant)
Danny-Boy’s Abuse Kit
Devil RootKit
Dica
Dreams Rootkit
Duarawkz Rootkit
Flea Linux Rootkit
FreeBSD Rootkit
Fuck`it Rootkit
GasKit
Heroin LKM
HjC Rootkit
ignoKit
ImperalsS-FBRK
Irix Rootkit
Kitko
Knark
Li0n Worm
Lockit / LJK2
mod_rootme (Apache backdoor)
MRK
Ni0 Rootkit
NSDAP (RootKit for SunOS)
Optic Kit (Tux)
Oz Rootkit
Portacelo
R3dstorm Toolkit
RH-Sharpe’s rootkit
RSHA’s rootkit
Scalper Worm
Shutdown
SHV4 Rootkit
SHV5 Rootkit
Sin Rootkit
Slapper
Sneakin Rootkit
Suckit
SunOS Rootkit
Superkit
TBD (Telnet BackDoor)
TeLeKiT
T0rn Rootkit
Trojanit Kit
URK (Universal RootKit)
VcKit
Volc Rootkit
X-Org SunOS Rootkit
zaRwT.KiT Rootkit

és… néhány ismert /ismeretlen sniffert, backdoor-t, mint például:

– Anti Anti-sniffer
– LuCe LKM
– THC Backdoor

A Rootkit Hunter legfrissebb verziója letölthető a projekt honlapjáról.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük