rootkits son piezas de software malicioso instalado en el ordenador Linux que el acceso root subvención para un atacante. Para instalar el rootkit , el atacante ni entra una contraseña previamente adquirido o explota una vulnerabilidad de Linux para obtener acceso root e instalar el malware. Los rootkit a menudo otorga al atacante continuo acceso de root al sistema. Porque el control de acceso de la raíz es una de las más importantes medidas de seguridad de Linux , los rootkits son el ataque más dañino en los sistemas Linux . Un atacante con acceso root tiene la capacidad de modificar nada en el equipo .
Detección
Algunos rootkits están diseñados para subvertir el software utilizado para detectarlos , ya sea por sí mismos enmascarar desde el software de detección o haciendo que el software de detección de un fallo . Esto hace que la detección de rootkits difícil. Rootkit Hunter y chkrootkit son los programas de detección de rootkit actualizados continuamente para derrotar a las últimas hazañas de rootkit . Los programas tratan de eliminar los rootkits detectados. Si recibe un mensaje de fallo de cualquiera de estos programas , significa que el programa tiene un error o no puede eliminar el rootkit detectado.
Eliminación
la mejor manera de eliminar rootkits es limpiar el disco duro y reinstalar el sistema operativo. Sin embargo , esto no siempre es una opción, especialmente en un equipo de negocios. Si un programa de detección de rootkit no puede eliminar un rootkit en particular , pruebe con otro . Si conoces el nombre del rootkit en el sistema, la búsqueda en línea para obtener instrucciones para eliminarlo . Los pasos para eliminar un rootkit varían mucho en función del exploit utilizado y que en el equipo existe el rootkit .
Consideraciones
Si un programa de detección de rootkit no puede eliminar un rootkit , primero debe comprobar para asegurarse de que el programa no tiene un error conocido . Por ejemplo , chkrootkit tiene un error que detecta el rootkit SucKIT cuando no está presente . Los usuarios reciben un mensaje de "error " . Usted puede comprobar si hay errores conocidos en Launchpad . Para proteger su equipo Linux de rootkits , nunca dé a nadie su contraseña de root e instalar todas las actualizaciones de seguridad tan pronto como estén disponibles .