Chi ha detto che un sistema Linux è impenetrabile? Ricordate, la sicurezza assoluta non esiste e credo mai esisterà anche se i sistemi Linux rimangono sicuramente i più affidabili. Anche per questi sistemi però esiste una piaga che è rappresentata dai rootkits, sapete cos’è un rootkit?

E’ semplicemente la cosa più temuta perché consiste in uno script o programmino che permette a terzi di accedere al sistema come root ed avere quindi il completo controllo e tutti i privilegi sulla macchina. Vi lascio immaginare quindi cosa potrebbe capitare se qualcuno entrasse nel vostro sistema con questi privilegi, nulla sarebbe al sicuro.

Naturalmente esistono anche in questo caso alcuni tool che possono aiutarci a scansionare il sistema e a trovare eventuali rootkit. Particolarmente utile per gli utenti che utilizzano Linux come OS per i propri server!

Uno strumento che potrebbe tornare utile è Chkrootkit che sui sistemi Ubuntu potete installare semplicemente digitando:

sudo apt-get install chkrootkit

E’ uno degli strumenti di sicurezza più consigliati, anche da insecure.org che sicuramente gli appassionati conosceranno come servizio web. Adesso tutto ciò che dovete fare è digitare:

sudo chkrootkit > output.txt

In questo modo stiamo reindirizzando l’output della scansione su un file di testo, perché è così che agisce e funzione chkrootkit! Spero che non vi dobbiate mai affidare a questo strumento perché vorrebbe dire che siete stati infettati e/o attaccati :P