Identificando processos autênticos

Publicado por Perfil removido em 17/03/2005

[ Hits: 6.367 ]

 


Identificando processos autênticos



Para sua segurança você tem que realizar consultas periódicas para se certificar que certos processos que rodam sobre uma porta são autênticos. Para isso, tenha o processo procurado em mãos, você pode utilizar o software nmap para ver as portas abertas e constatar o processo o qual se quer saber a procedência:

# nmap -sS localhost

Tendo a porta e o local (TCO ou UDP), o Linux já conta com uma ferramenta para certificar autenticidade, o fuser.

Vamos supor que encontrei a porta 332 aberta, darei o comando:

$ fuser 332/tcp

A seguir ele me mostrará qual o programa que está abrindo esta porta. Isso ajuda a identificar backdoor e impedir que usuários maliciosos executem códigos arbitrários em seu sistema.

Outras dicas deste autor

Firefox 3.5.x: Corrigir sites deslogando sozinhos

Plugin Djvu para Firefox no Mandriva 2006

Ativando composite automaticamente

Criando calculadora de décimo terceiro salário no Lazarus e Gambas - Vídeo aula

Filtros adicionais para o Squid bloquear malwares

Leitura recomendada

Logout automático do root

Reforçando a segurança contra exploits

Melhorando a segurança de seu Mandrake/Mandriva sem esforço

Vendo quem está logado no servidor de FTP

Nmap - Exploração de redes e auditorias de segurança (webinar gratuita)

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts