Identificando processos autênticos

Publicado por Perfil removido em 17/03/2005

[ Hits: 6.250 ]

 


Identificando processos autênticos



Para sua segurança você tem que realizar consultas periódicas para se certificar que certos processos que rodam sobre uma porta são autênticos. Para isso, tenha o processo procurado em mãos, você pode utilizar o software nmap para ver as portas abertas e constatar o processo o qual se quer saber a procedência:

# nmap -sS localhost

Tendo a porta e o local (TCO ou UDP), o Linux já conta com uma ferramenta para certificar autenticidade, o fuser.

Vamos supor que encontrei a porta 332 aberta, darei o comando:

$ fuser 332/tcp

A seguir ele me mostrará qual o programa que está abrindo esta porta. Isso ajuda a identificar backdoor e impedir que usuários maliciosos executem códigos arbitrários em seu sistema.

Outras dicas deste autor

Como executar um programa em C via Terminal [Vídeo]

Cannot load /etc/httpd/modules/ mod_access.so into server: o Apache não inicia?

Gerenciando seu cybercafé (parte 2)

Verificando o nível de tinta de sua impressora com Qink no Mandriva 2008.1

Webcams: luz, camera, ação!

Leitura recomendada

Recuperando a senha do super-usuário (root)

Como testar se o SpamAssassin (antispam) e o ClamAV (antivírus) estão funcionando

Como criar uma senha muito forte para o seu e-mail

Mantendo um alto padrão de segurança

Como proteger seus dados no computador e smartphone?

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts