Meio Bit » Baú » Sobre a imunidade do Linux

Sobre a imunidade do Linux

09/10/2006 às 13:25

Os usuários de Linux podem se gabar de não haver vírus ( seguindo a definição estrita da coisa ) para sua plataforma. No entanto, essa sensação de segurança abre uma brecha para que outros tipos de ataques aconteçam.

Recentemente, um amigo me chamou às pressas, pois seu servidor Linux estava parado, "com uma tela estranha"... a tela era o aviso do SucKIT, um "rootkit" muito bem feito e difícil de detectar.

Algo deu errado e o SucKIT reclamou da ausência de um 'init' válido, solicitando a reinstalação e, o que causou toda a celeuma: travou a máquina.

Para recuperá-la, usei um disquete de boot com uma distribuição antiga, mas que já me salvou várias vezes: a Tomsrtbt.

Fiz um backup do 'init' e copiei outro, válido, de uma máquina com a mesma versão do S.O. Felizmente, o sistema subiu.

A partir daí, baixei o chkrootkit, um pacote de programas e scripts para detecção e remoção de rootkits. Ele confirmou que o init ( a cópia de backup ) tinha mesmo sido corrompida pelo SucKIT.

Como é difícil saber o que foi feito pelo invasor ( os logs foram apagados e não pude recuperá-los ), recomendei a reinstalação completa do sistema e a mudança da política de senhas ( havia senhas que não eram trocadas há mais de seis meses ! ). Além, é claro, de uma consultoria especializada em segurança.

Não sou um especialista e o objetivo do artigo não é aprofundar o tema. Mas apenas lembrar aos seguidores do pinguim que é preciso manter os olhos abertos. Há muitas outras formas de comprometer um sistema que não através dos vírus.

relacionados


Comentários