Valeu quanto ao firewall e já instalei e ativei firestarter, quanto a criptografia o gostaria de saber se senhas e chaves já não faz esse serviço, já quanto os rookits não achei nenhum, você tem algum bos e gratuitos para indicar sistema ubuntu 11.10.
Olá Wellington11... Pesquisando na internet eu encontrei duas ferramentas muito interessantes para verificação de rootkits no Linux, a primeira chamada rkhunter faz as seguintes verificações:
- comparação do MD5
- procura de arquivos padrão usados pelos rootkits
- procura de permissões erradas para arquivos binários
- procura de strings suspeitas nos módulos LKM e KLD
- procura de arquivos escondidos
- varredura opcional de arquivos binários e de texto puro
Para instalá-la:
$ apt-get update
$ apt-getinstall rkhunter
$ rkhunter --update
O programa também pergunta se você deseja usar o cron para agendar varreduras a intervalos regulares.
Para rodar o rkhunter:
$ rkhunter -c
é aconselhável ler as páginas de manual (manpages) para explicações completas de todas as opções:
$ man rkhunter
O chkrootkit é outra ferramenta que verifica a existência de sinais de rootkits. Como seus testes são diferentes do rkhunter, o ideal é instalar e rodar ambos:
$ apt-getinstall chkrootkit
Para varrer seu HD usando o chkrootkit:
$ chkrootkit
O chkrootkit busca estes tipos de definições:
ifpromisc.c
verifica se a interface está no modo promíscuo
chklastlog.c
verifica deleções de lastlog
chkwtmp.c
verifica deleções de wtmp
chkproc.c
verifica existência de sinais de cavalos-de-tróia no LKM
chkdirs.c
idem
strings.c
verifica substituições de strings por outras mal-escritas
chkutmp.c
verifica deleções de utmp.
Quanto a sua pergunta, a senha do usuário não é suficiente para criptografar os arquivos, a menos que os arquivos em questão estejam na pasta do sistema, onde apenas o root tem acesso. O ideal é não usar o computador em modo root, ativá-lo apenas durante a instalação de algum software que requisite tal permissão e desativalo na sequência.