» Menu

» Últimos artigos

Instalando a DD-WRT em roteadores Linksys WR54G* Segurança SSH com DenyHosts ExtJS: Um excelente framework de JavaScript Liberando espaço em disco no Ubuntu Linux Mirror de atualizações do AVG Anti-Virus 8 Instalando e configurando o Java JDK no Slackware Linux

» Screenshot

Por daredevil

» Últimas dicas

VERO: Adequando-se ao novo Acordo Ortográfico O básico sobre "Load average" Writer's Cafe - Software para reunir suas idéias Survey a custo-zero? Limesurvey é a solução! Instalando o Picasa 3 no Linux Quebra de linha no VIM Atualizando fácil e rapidamente seu Mandriva Linux pela internet Sites sobre o Linux e Software Livre

» Últimos scripts

[HTML/Javascript] Relógio / Hora em Javascript [PHP] Data PHP em extenso em português (pt-br) [Shell-Script] Configuração de VLANs [Shell-Script] Monta unidades via rede [C/C++] Semi LS

Treinamento Zope Plone

[Como anunciar?]

» Destaques

Camisetas VOL e Open Source - pré-venda (43) Sugestão de pauta para artigo (32)

» Login

» Top 10 usuários

4052568: Fábio Berbert de Paula 3188471: Alessandro de Oliveira Faria 1537621: Jefferson Estanislau da Silva 1359481: Antonio Carlos Vasques da Silva 1296903: Percival 1244663: Davidson Rodrigues Paulo 1180986: Ricardo Santiago 1062026: Wanderson Berbert 1037861: Thiago Alves 991871: Celso Goya

[0] usuários para
Papo Direto

» Wallpaper

Por beetle_juice

» Perguntas

Procuro oportunidade em Londrina ou Região (0) Barra lateral com relógio (4) [ERRO]Problema compilar código Java via linha de comando (4) Distro certa para HD IDE (2) configuração do Grub (10) Quero meu Firefox de volta! (24) Infinitas requisições ao BIND (0) Não consigo instalar o kubuntu, nem ubuntu!!! (4)

» .Conf

[Samba] smb.conf - Configuração simples do samba... [Sabayon Linux versões 3.5 e 4] repositories.conf - Config do Entropy. Linux Sabayon [X11] xorg.conf - Xorg.conf para placa de vídeo da VIA [init] inittab - Arquivo de configuração do init [X Window System] xorg.conf - xorg.conf para Samsung SyncMaster 632nw

Artigo

Detectando possíveis trojans e lkms em seu servidor

chroot
14/10/2005

Neste artigo vamos conhecer o trojan-scan, um software criado para detectar qualquer processo que venha ficar em modo listen em nosso sistema e assim, enviar um e-mail para o administrador para notificá-lo de que há um daemon não autorizado rodando no servidor.

Por: Bruno

[ Hits: 12718 ]

Conceito: 9.6 Linux conceito

+ quero dar nota ao artigo

+ Favoritos

Versão para impressora

Indicar para um amigo

Enviar artigo

Introdução

O objetivo neste artigo é montar um sistema de monitoração de processos locais em um servidor, pois quando houver algum processo que não esteja autorizado no arquivo de configuração do trojan-scan, ele informa o administrador sobre tal evento, podendo assim, tomar uma ação mais eficiente caso alguma backdoor for instalada no servidor e levantar uma porta alta.

Instalação do trojan-scan

OBS: Para a instalação e utilização do PSAD estou levando em consideração que o leitor possua conhecimentos prévios em manipulação de arquivos compactados (.tar.gz).

Sistema Operacional: Debian Stable 3.1

Primeiramente instale o lsof:

# apt-get install lsof

Agora vamos fazer download do trojan-scanHomepage:

# wget http://www.derks.it/trojan-scan-1.2.tgz

Agora vamos descompactar:

# tar zxvf trojan-scan-1.2.tgz

Ele irá descompactar 2 arquivos:

trojan-scan.conf
trojan-scan.sh

Crie o diretório trojan-scan no /etc e copie o trojan-scan.conf pra ele:

# mkdir /etc/trojan-scan
# cp trojan-scan.conf /etc

Agora copie o trojan-scan.sh para /usr/local/sbin/:

# cp trojan-scan.sh /usr/local/sbin/

Navegação

   1. Introdução
   2. Configurando o trojan-scan
   3. Testando o trojan-scan
   4. Considerações finais

Outros artigos deste autor

Alta disponibilidade de links

POP3 gateway com fetchmail

Leitura recomendada

Configurando o IDS - Snort / Honeypot (parte 1)

Administrando Linux via web (parte 1)

Usando e instalando o Nessus no Linux

Filtro de conteúdo e vírus: Slackware 10.2 + Squid + Dansguardian + Clamav

Como recuperar a senha de root usando uma live distro

Comentários

Comentário enviado por brunocontin em 15/10/2005 - 10:44h:

Parcero isso serviria para uma rede que tem muitas estações linux, ele podeira monitorar essas estações, se eu tivesse um servidor linux ( internet ) rodando.?

Comentário enviado por chroot em 15/10/2005 - 12:57h:

sim..sem problemas

Comentário enviado por leoberbert em 15/10/2005 - 15:43h:

Um belo trabalho abortado neste artigo, meus parabens.

So gostaria de saber se ele funcionaria com estacoes Windows tb?

abraços!

Comentário enviado por sniper em 15/10/2005 - 19:55h:

Ele parece um mini firewall interativo. Seu artigo foi muito bem escrito parabéns!

Comentário enviado por vasola em 16/10/2005 - 14:07h:

Eu gostaria de parabeniza-lo por este artigo e dizer que nos precisamos nos proteger e para aqueles que não tem tanto tempo de descobrir, posiveis falhas no sistema, que participem e leiam os artigos, pois estão sendo muito bem apresentados.

Comentário enviado por chroot em 16/10/2005 - 20:25h:

Obrigado!

Comentário enviado por kaink em 17/10/2005 - 10:05h:

valeu !!!excelente artigos !!

Comentário enviado por franzejr em 17/10/2005 - 18:26h:

Muito bom!!

Comentário enviado por m_santos em 18/10/2005 - 21:46h:

Parabéns! Excelente artigo!

Gostaria de saber com quais distros/versão_kernel funciona??

Comentário enviado por chroot em 19/10/2005 - 09:47h:

qualquer distro, e kernel 2.4x 2.5x e 2.6x

Comentário enviado por pollontechnology em 18/01/2007 - 10:59h:

olá pessoal estou chegando agora....

belo artigo !!! Gostaria de saber se funciona com a distribuição redhat 9 ????

abraços
obrigado

Comentário enviado por chroot em 18/01/2007 - 11:17h:

funciona sem problemas em RH9

Artigo

Home » Artigos » Linux » Segurança » Visualização de artigo

Detectando possíveis trojans e lkms em seu servidor

Introdução

Instalação do trojan-scan

Viva o Linux