[banner]
Che cosa sono i rootkit? I rootkit sono programmi malevoli un po come i virus che hanno l’accesso al sistema come amministratore, spesso sono invisibili all’utente stesso o non vengono rilevati dall’antivirus, sui sistemi Linux è difficile che possa verificarsi un’infezione da rootkit ma non impossibile, la prevenzione prima di tutto, evitare di lasciare aperte le porte non utilizzate sul firewall (esempio SSH), evitare pagine web anomale, verificare le impostazioni di sicurezza sui software di P2P.
Chkrootkit è un tool utilissimo per la scansione di eventuali rootkit installati sul proprio sistema Linux, il programma è disponibile per quasi tutte le distribuzioni.
Per installare il tool su Fedora da terminale loggatevi come root e digitate: yum install chkrootkit e premete invio, in alternativa lo trovate comunque nei repository effettuando la ricerca dal gestore dei pacchetti.
Una volta installato lo troverete in strumenti di sistema, cliccando sull’icona vi chiederà la password di root, dopodiche inizia la scansione automatica alla ricerca di software malevolo (vedi esempio),
Finita la scansione potrete visionare l’output, alcune volte è facile che vi possa apparire qualche falso positivo, tuttavia è bene controllare che sia davvero cosi.
