Como usar scanners de rootkits( Resolvido)

[Legolas]

Oi pessoal tudo bem!!Tem como fazer esses dois "caça rootkits" (rkhunter e o chkrootkit)escanearem um pc somente ligado na internet(é o meu caso),sem rede local e nada.Tem algum tutorial que explique como configurar ele para esse caso.Eu tentei mas acho que configurei errado.Esse é o link :http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=8339.Eu agradeço desde já!!
Ah alguém sabe qual porta que o nmap usa,pois o meu firewall é o guarddog,e ele está barrando o recebimento dos pacotes.Tem alguma bilioteca tipo WINPCAP,para linux (acho que é assim que se escreve).Pois eu quero ver  como está meu sistema,já que a melhor ataque é a defesa rsrsrs!!Eu agradeço desde já!!
Obrigado.

[VB5]

Abra o terminal e digite :

Código: [Selecionar]

rkhunter --check

VB5

[Legolas]

Oi obrigado por responder.Mas o que eu queria saber ,é como configurar ele pra rodar em um pc que está ligado apenas na internet,sem estar em uma rede interna.Mesmo assim obrigado!

[VB5]

Oi obrigado por responder.Mas o que eu queria saber ,é como configurar ele pra rodar em um pc que está ligado apenas na internet,sem estar em uma rede interna.Mesmo assim obrigado!

Não entendi... qual é o problema? Já o rodei em vários micros em rede, e ele escaneia apenas a máquina onde está. Não funcionou? Se não, qual foi o erro?

VB5

[Legolas]

Mas e aquela parte de configurar ips ,e etc..é esse o problema.Mas se por exemplo específicar uma faixa de ips:
127.0.0.0 (se não me engano é essa que vem)depois acrescentar mais alguns.Eu queria saber como eu configuro ele na hora da instalação,depois de mandar um apt-get install,aparecem algumas telas pra configurar.Eu acho que eu me expressei errado!Desculpa!

[VB5]

Mas e aquela parte de configurar ips ,e etc..é esse o problema.Mas se por exemplo específicar uma faixa de ips:
127.0.0.0 (se não me engano é essa que vem)depois acrescentar mais alguns.Eu queria saber como eu configuro ele na hora da instalação,depois de mandar um apt-get install,aparecem algumas telas pra configurar.Eu acho que eu me expressei errado!Desculpa!

Agora entendi menos ainda...    Você instala o rkhunter na máquina, abre o terminal e manda checar. Estou imaginando que você quer instalá-lo numa máquina e usá-lo para checar  as outras máquinas da rede; não sei se é possível. Você pode dar uma olhada no arquivo de configuração (etc/rkhunter.conf ) e ver se acha algo.

VB5

[Legolas]

Desculpa se eu te confundi!!
Eu mandei um apt-get install,estava tudo seguindo numa boa,até aparecer algumas telas de configuração.É essa minha dúvida!
Obrigado!

[VB5]

Legolas,

já faz um tempinho que instalei o rkhunter, e o fiz pelo Synaptics ( o que dá no mesmo que o apt-get); mas não recordo de telas de configuração. Poderia postá-las, ou pelo menos descrever o que pediam?

VB5

[Legolas]

Eu fiz um teste no Kurumin 7,e dessa vez mandei tudo pelo synaptic,e não apareceu tela nenhuma!!Eu tô achando isso meio estranho,Antes de usar o synaptic no Kurumin,eu mandei um apt-get instaal,e aconteceu a mesma coisa.Mais tarde eu vou colocar se conseguir as telas.(Ah!!No kuruma eles já estão rodando rsrsrs)