Como usar scanners de rootkits( Resolvido)

Legolas · 16 de Junho de 2008, 21:19

Oi pessoal tudo bem!!Tem como fazer esses dois "caça rootkits" (rkhunter e o chkrootkit)escanearem um pc somente ligado na internet(é o meu caso),sem rede local e nada.Tem algum tutorial que explique como configurar ele para esse caso.Eu tentei mas acho que configurei errado.Esse é o link :http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=8339.Eu agradeço desde já!!
Ah alguém sabe qual porta que o nmap usa,pois o meu firewall é o guarddog,e ele está barrando o recebimento dos pacotes.Tem alguma bilioteca tipo WINPCAP,para linux (acho que é assim que se escreve).Pois eu quero ver como está meu sistema,já que a melhor ataque é a defesa rsrsrs!!Eu agradeço desde já!!
Obrigado.

VB5 · 16 de Junho de 2008, 22:09

Abra o terminal e digite :

Código Selecionar


rkhunter --check

VB5

Legolas · 17 de Junho de 2008, 18:16

Oi obrigado por responder.Mas o que eu queria saber ,é como configurar ele pra rodar em um pc que está ligado apenas na internet,sem estar em uma rede interna.Mesmo assim obrigado!

VB5 · 17 de Junho de 2008, 21:43

Citação de: Legolas online 17 de Junho de 2008, 18:16
Oi obrigado por responder.Mas o que eu queria saber ,é como configurar ele pra rodar em um pc que está ligado apenas na internet,sem estar em uma rede interna.Mesmo assim obrigado!

Não entendi... qual é o problema? Já o rodei em vários micros em rede, e ele escaneia apenas a máquina onde está. Não funcionou? Se não, qual foi o erro?

VB5

Legolas · 19 de Junho de 2008, 18:12

Mas e aquela parte de configurar ips ,e etc..é esse o problema.Mas se por exemplo específicar uma faixa de ips:
127.0.0.0 (se não me engano é essa que vem)depois acrescentar mais alguns.Eu queria saber como eu configuro ele na hora da instalação,depois de mandar um apt-get install,aparecem algumas telas pra configurar.Eu acho que eu me expressei errado!Desculpa!

VB5 · 19 de Junho de 2008, 23:43

Citação de: Legolas online 19 de Junho de 2008, 18:12
Mas e aquela parte de configurar ips ,e etc..é esse o problema.Mas se por exemplo específicar uma faixa de ips:
127.0.0.0 (se não me engano é essa que vem)depois acrescentar mais alguns.Eu queria saber como eu configuro ele na hora da instalação,depois de mandar um apt-get install,aparecem algumas telas pra configurar.Eu acho que eu me expressei errado!Desculpa!

Agora entendi menos ainda...

Você instala o rkhunter na máquina, abre o terminal e manda checar. Estou imaginando que você quer instalá-lo numa máquina e usá-lo para checar as outras máquinas da rede; não sei se é possível. Você pode dar uma olhada no arquivo de configuração (etc/rkhunter.conf ) e ver se acha algo.

VB5

Legolas · 20 de Junho de 2008, 16:22

Desculpa se eu te confundi!!

Eu mandei um apt-get install,estava tudo seguindo numa boa,até aparecer algumas telas de configuração.É essa minha dúvida!

Obrigado!

VB5 · 20 de Junho de 2008, 21:47

Legolas,

já faz um tempinho que instalei o rkhunter, e o fiz pelo Synaptics ( o que dá no mesmo que o apt-get); mas não recordo de telas de configuração. Poderia postá-las, ou pelo menos descrever o que pediam?

VB5

Legolas · 21 de Junho de 2008, 11:39

Eu fiz um teste no Kurumin 7,e dessa vez mandei tudo pelo synaptic,e não apareceu tela nenhuma!!Eu tô achando isso meio estranho,Antes de usar o synaptic no Kurumin,eu mandei um apt-get instaal,e aconteceu a mesma coisa.Mais tarde eu vou colocar se conseguir as telas.(Ah!!No kuruma eles já estão rodando rsrsrs)