Mối đe dọa của hệ điều hành Linux – Rootkit và cách loại bỏ chúng

Có lẽ rất nhiều người nghĩ rằng các hệ hệ điều hành Linux không hề bị nhiễm virus. Nhưng sự thực, người dùng Linux vẫn có thể bị nhiễm rootkit nếu không cẩn thận khi sử dụng máy tính. Trong bài viết sau, Quản Trị Mạng sẽ giới thiệu với các bạn 1 số công cụ miễn phí để kiểm tra sự tồn tại của rootkit trên hệ thống.

chkrookit

Với dung lượng vô cùng nhỏ nhẹ (~ 40 KB), bạn chỉ cần tải file nén của chkrootkit về máy, giải nén ra 1 thư mục bất kỳ nào đó, sau đó dùng Terminal để chuyển đến thư mục vừa giải nén (dùng lệnh CD). Tại đây, hãy gõ lệnh sau:

make sense
sudo ./chkrootkit

Ứng dụng sẽ tiến hành quét toàn bộ file dữ liệu trên máy tính có thể bị lây nhiễm bởi rootkit. Quá trình này thông thường sẽ mất khoảng 10 – 20 phút tùy vào lượng dữ liệu có trên ổ cứng.

Rootkit Hunter

Tương tự như chkrootkit, nhưng với Rootkit Hunter thì bạn phải cài đặt ứng dụng này trước tiên. Nếu chương trình này có sẵn trong repository của hệ điều hành bạn đang sử dụng, thì quá đơn giản trong việc cài đặt. Đăng nhập vào tài khoản root và cập nhật cho chương trình:

rkhunter –update

Nếu đang sử dụng Debian, Ubuntu, hoặc Mint Linux, sử dụng lệnh sau:

sudo rkhunter –propupd –pkgmgr dpkg

còn nếu bạn dùng Fedora, Mandriva, hoặc Red Hat:

rkhunter –propupd –pkgmgr RPM

Khi sử dụng lệnh trên, hệ thống sẽ cập nhật các gói hỗ trợ cần thiết để đảm bảo tính ổn định và tương thích với các bản cập nhật mới nhất của chương trình.

Để sử dụng Rootkit Hunter, gõ lệnh sau nếu bạn đang dùng hệ điều hành dựa trên nền tảng Debian:

sudo rkhunter –check –pkgmgr dpkg

hoặc với Red Hat:

rkhunter –check –pkgmgr rpm

Trên đây là 2 trong số các ứng dụng có sẵn trong Linux để người dùng kiểm tra và nhận biết sự tồn tại của rootkit trong hệ thống rootkit. Chúc các bạn thành công!

QuanTriMang.com -T.Anh (theo Raymond)