Saiba como vasculhar seu sistema Linux em busca de softwares maliciosos

“Nenhum sistema é 100% seguro”… e os sistemas Linux não poderiam ficar fora disso. Existem diversas maneiras para se comprometer um sistema Linux; em ambientes de servidores Linux é bastante comum a busca por vulnerabilidades deixadas no sistema utilizando recursos conhecidos como exploit. Sendo assim, temos como principais ameaças existentes, para um sistema Linux, o que denomina-se “rootkit”. Com ele é possível adquirir o acesso “root” do sistema e obter controle total sobre ele. Portanto, para que se tenha noções reais sobre a integridade do nosso sistema, devemos utilizar ferramentas responsáveis em vasculhar a presença desses softwares maliciosos. Para saber como proceder diante disso, continue lendo esse artigo!

Como dito, “rootkit” é um software malicioso projetado para obter acesso “root” do seu sistema Linux. Comumente adquirido através de “trojan horses” advindos da instalação de pacotes de terceiros; ou até mesmo através da navegação na web, arquivos de anexos comprometidos, entre outros!

No Linux, existem diversas ferramentas que vasculham seu sistema em busca de softwares maliciosos, as mais conhecidas são Rootkit Hunter (rkhunter) e Lynis. Ambas serão vistas neste artigo!

Tanto o rkhunter quanto o lynis oferecem recursos de auditoria, ou seja,
apenas verificam o estado do sistema; buscando por vulnerabilidades
presentes. 

Para instalá-los em sistemas derivados do Debian, siga os seguintes passos:

Para executar o rkhunter, execute o comando abaixo:

Amostra de sáida:

Para executar o lynis, execute o comando abaixo:

Ele fará a verificação dos principais recursos encontrados no sistema, tais como:

• Boot loaders 
• kernel configuration 
• Memory and processes
• Users and groups
• mount points
• Update packages and software repositories

E outros …