El Rootkit Linux detecta un fallo

Sistemas

Conocimientos básicos de informática

Linux

* Conocimientos Informáticos >> Sistemas >> Linux >> Content

El Rootkit Linux detecta un fallo

Si utiliza un detector de rootkits en el ordenador Linux y recibe un mensaje de error , es necesario investigar más para determinar por qué ha recibido el mensaje . Esto podría significar que el programa que está utilizando detecta un rootkit y es incapaz de eliminarlo. Sin embargo, también podría ser un falso positivo debido a un error . Rootkits

rootkits son piezas de software malicioso instalado en el ordenador Linux que el acceso root subvención para un atacante. Para instalar el rootkit , el atacante ni entra una contraseña previamente adquirido o explota una vulnerabilidad de Linux para obtener acceso root e instalar el malware. Los rootkit a menudo otorga al atacante continuo acceso de root al sistema. Porque el control de acceso de la raíz es una de las más importantes medidas de seguridad de Linux , los rootkits son el ataque más dañino en los sistemas Linux . Un atacante con acceso root tiene la capacidad de modificar nada en el equipo .
Detección

Algunos rootkits están diseñados para subvertir el software utilizado para detectarlos , ya sea por sí mismos enmascarar desde el software de detección o haciendo que el software de detección de un fallo . Esto hace que la detección de rootkits difícil. Rootkit Hunter y chkrootkit son los programas de detección de rootkit actualizados continuamente para derrotar a las últimas hazañas de rootkit . Los programas tratan de eliminar los rootkits detectados. Si recibe un mensaje de fallo de cualquiera de estos programas , significa que el programa tiene un error o no puede eliminar el rootkit detectado.
Eliminación

la mejor manera de eliminar rootkits es limpiar el disco duro y reinstalar el sistema operativo. Sin embargo , esto no siempre es una opción, especialmente en un equipo de negocios. Si un programa de detección de rootkit no puede eliminar un rootkit en particular , pruebe con otro . Si conoces el nombre del rootkit en el sistema, la búsqueda en línea para obtener instrucciones para eliminarlo . Los pasos para eliminar un rootkit varían mucho en función del exploit utilizado y que en el equipo existe el rootkit .
Consideraciones

Si un programa de detección de rootkit no puede eliminar un rootkit , primero debe comprobar para asegurarse de que el programa no tiene un error conocido . Por ejemplo , chkrootkit tiene un error que detecta el rootkit SucKIT cuando no está presente . Los usuarios reciben un mensaje de "error " . Usted puede comprobar si hay errores conocidos en Launchpad . Para proteger su equipo Linux de rootkits , nunca dé a nadie su contraseña de root e instalar todas las actualizaciones de seguridad tan pronto como estén disponibles .

Previous ： Cómo instalar CIFS con Nexenta

next ： No tengo ningún sonido en Ubuntu con una salida simulada

Artículos relacionados

·	Cómo agregar VLC a Docky
·	Cómo construir tu propio escritorio Linux
·	Cómo instalar Broadcom Netbook Remix Sin conexión
·	Cómo averiguar la cantidad de RAM tiene un ordenador e…
·	Cómo cambiar el tamaño de una partición de Kubuntu
·	Cómo utilizar grep como filtro Byte Offset
·	Cómo editar el archivo de configuración del servidor …
·	Cómo instalar una cámara web USB en Linux
·	Cómo detener el pitido en el sistema Solaris
·	Cómo quitar Bad enlaces simbólicos en Linux

Artículos destacados

·	Cómo descargar juegos en un MacBook Pro
·	Cómo corregir un error de dispositivo IO
·	Cómo tomar una captura de pantalla con un MacBook
·	Cómo instalar una tarjeta inalámbrica G para notebook…
·	Cómo abrir McAfee VirusScan en una consola
·	Información sobre el Apple MacBook Laptop
·	Cómo instalar SAP R /3
·	Cómo desfragmentar el espacio no utilizado
·	¿Cómo deshacerse de los pop-ups en Windows Vista en u…
·	Cómo convertir GB de TB