Τα rootkits είναι κακόβουλα κομμάτια του λογισμικού που τοποθετείται σε έναν υπολογιστή Linux που χορηγούν πρόσβαση στη ρίζα ενός εισβολέα . Για να εγκαταστήσετε το rootkit , ο εισβολέας μπαίνει είτε προηγουμένως αποκτήσει κωδικό πρόσβασης ή εκμεταλλεύεται μια ευπάθεια του Linux για να αποκτήσουν πρόσβαση root και να εγκαταστήσετε το κακόβουλο λογισμικό . Το rootkit χορηγεί συχνά ο εισβολέας συνεχή πρόσβαση root στο σύστημα . Επειδή τον έλεγχο της πρόσβασης ρίζας είναι ένα από τα σημαντικότερα μέτρα ασφαλείας του Linux , rootkits είναι το πιο κακόβουλες επιθέσεις σε συστήματα Linux . Ένας εισβολέας με πρόσβαση στο root έχει τη δυνατότητα να τροποποιήσει τίποτα στον υπολογιστή .
Εικόνων Ανίχνευση
Η
Μερικά rootkits σχεδιαστεί για να ανατρέψει το λογισμικό που χρησιμοποιείται για τον εντοπισμό τους , είτε συγκαλύπτοντας τον εαυτό τους από το λογισμικό εντοπισμού ή προκαλώντας το λογισμικό εντοπισμού για να αποτύχει . Το γεγονός αυτό καθιστά την ανίχνευση rootkits δύσκολη . Rootkit Hunter και chkrootkit είναι τα προγράμματα ανίχνευσης rootkit ενημερώνεται συνεχώς για να νικήσουμε τα τελευταία κατορθώματα rootkit . Τα προγράμματα προσπαθήσουν να αφαιρέσουν τυχόν εντοπιστεί rootkits . Εάν λάβετε ένα μήνυμα αποτυχίας από οποιαδήποτε από αυτά τα προγράμματα , αυτό σημαίνει ότι το πρόγραμμα έχει ένα σφάλμα ή δεν μπορείτε να αφαιρέσετε το rootkit ανιχνευθεί .
Η αφαίρεση
Η
ο καλύτερος τρόπος για να αφαιρέσετε rootkits είναι σκουπίστε το σκληρό δίσκο και επανεγκατάσταση του λειτουργικού συστήματος . Ωστόσο , αυτό δεν είναι πάντα μια επιλογή , ειδικά σε μια επιχείρηση ηλεκτρονικών υπολογιστών . Εάν το πρόγραμμα ανίχνευσης ενός rootkit δεν μπορεί να αφαιρέσει ένα συγκεκριμένο rootkit , δοκιμάστε μια διαφορετική . Εάν γνωρίζετε το όνομα του rootkit στο σύστημά σας , σε απευθείας σύνδεση αναζήτηση για οδηγίες για να το αφαιρέσετε . Τα βήματα για να αφαιρέσετε ένα rootkit ποικίλλουν σε μεγάλο βαθμό ανάλογα με το εκμεταλλεύονται και του τόπου στον υπολογιστή υπάρχει το rootkit .
Εικόνων Εκτιμήσεις
Η
Εάν ένα πρόγραμμα ανίχνευσης rootkit δεν μπορεί να αφαιρέσει ένα rootkit , θα πρέπει πρώτα να ελέγξετε για να βεβαιωθείτε ότι το πρόγραμμα δεν έχει γνωστό bug . Για παράδειγμα , chkrootkit έχει ένα bug που ανιχνεύει το rootkit sucKit όταν δεν είναι παρόντες . Οι χρήστες λαμβάνουν ένα μήνυμα " απέτυχε" . Μπορείτε να ελέγξετε για γνωστά σφάλματα στο Launchpad . Για να προστατεύσετε τον υπολογιστή σας Linux από rootkits , ποτέ δεν δίνετε σε κανέναν τον κωδικό πρόσβασης του root και να εγκαταστήσετε όλες τις ενημερωμένες εκδόσεις ασφαλείας , μόλις αυτά καταστούν διαθέσιμα .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα