it-swarm-eu.dev

Das beste Tool zum Entfernen von Rootkits für einen Server?

und welcher Zeitplan/Sysadmin-Routine wird empfohlen?

6
Aviah Laor

Es gibt keine Tools zum automatischen Entfernen von Rootkits für Ubuntu, sondern nur Tools zum Überprüfen auf Rootkits.

chkrootkit und rkhunter sind ziemlich robuste Werkzeuge für die Erkennung von Rootkits, aber sie sind nur so gut wie ihre Regeln. Schauen Sie sich auch tripwire an, das wichtige Dateien auf Änderungen überprüft.

Sie sollten alle oben genannten Aktionen regelmäßig über cron ausführen lassen.

6
lfaraone

Wenn Ihr System über ein Rootkit verfügt, sollten Sie:

  1. Sammeln Sie alle Informationen zum Ausführen von Prozessen auf Ihrem Computer.
  2. Erstellen Sie eine Kopie von RAM und Ihrer Festplatte.
  3. neu formatieren/neu partitionieren Ihrer Festplatte (n)
  4. Installieren Sie ein neues System/stellen Sie Ihr Backup wieder her.

Die ersten beiden Punkte sind nützlich, wenn Sie dieses Problem untersuchen möchten. Vielleicht ist es auch nützlich, das System nicht zu berühren, bis Ihre Untersuchung beendet ist.

Im Falle eines Rootkits hatte wahrscheinlich eine andere Person vollen Zugriff auf Ihren Computer. Daher ist es wichtig, das alte System vollständig zu entfernen. Deshalb sollten Sie Ihr Laufwerk neu formatieren. Wenn Sie Glück haben und ein aktuelles Backup haben, müssen Sie es wiederherstellen und fertig. Wenn nicht, müssen Sie das System neu installieren. Dies ist die einzige Möglichkeit, das Rootkit sicher zu entfernen und ein sauberes System zu erstellen.

4
qbi