Chkrootkit è una raccolta di script e tools scritti in C che aiutanto gli amministratori di sistema a rilevare eventuali rootkit o LKM maligni installati sui sistemi Linux.
Per installare chrootkit su CentOS 6, basta usufruire del repository EPEL tramite yum.
Installare il repository EPEL [root@centos6 ~]# rpm -Uhv http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
Ripristino di http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
avvertimento: /var/tmp/rpm-tmp.T0Yctu: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY
Preparazione in corso... ########################################### [100%]
1:epel-release ########################################### [100%]
[root@centos6 ~]# Installare chkrootkit [root@centos6 ~]# yum install chkrootkit Eseguire scansione chrootkit [root@centos6 ~]# chkrootkit
ROOTDIR is `/'
Checking `amd'....
fwknop 2.6.2 IPFire Linux addon (unofficial) tested on versions: 2.15 core update 75,76,77 with Pakfire 2.
Download Fwknop 2.6.2 client: DOWNLOAD (MD5: 11714c99dce5171191eb6735c3a4729a )
Fwknop 2.6.2 server: DOWNLAOD (MD5: 8e1072229f483824d51844c0b84d0b52 )
Requirements fwknop IPFire 2.x i386 Pakfire 2 Gpgme package Installation fwknop Copy packets via scp client to “/opt/pakfire/tmp/” IPFire directory.
[root@ipfire ~]# cd /opt/pakfire/tmp/
[root@ipfire tmp]# ls
fwknopclient-2.6.2-1.ipfire.gz
[root@ipfire tmp]#
[root@ipfire tmp]# tar xvfz fwknopclient-2.6.2-1.ipfire.gz
files.tar.xz
install.sh
ROOTFILES
uninstall....
Nel precedente articolo ho fatto una panoramica generale della distribuzione BackBox 3.x:
https://www.homelab.it/index.php/2014/05/10/backbox-penetration-testing-made-in-italy/
In questo nuovo post ho inserito due video dove spiego passo passo come installare la distribuzine su VMware Workstation, ma è applicabile anche su pc/notebook fisici.
Installare BackBox Parte 1 Installare BackBox Parte 2
Guida installazione: https://www.homelab.it/index.php/2014/05/13/come-installare-backbox-3-x/
Panoramica BackBox Backbox è una distribuzione Linux tutta italiana orientata al Penetration Testing e Vulnerability Assessment and Mitigation.
La distribuzione nasce nel 2010 da un’idea di Raffaele Forte e ai giorni d’oggi vanta lo sviluppo di un’intera community.
Il successo di Backbox è dovuto dovuto alla sua facilità d’uso e alle elevate performance, infatti si basa sulla distribuzione Ubuntu e come window manager utilizza XFCE.
Da notare i bassissimi requisiti hardware:...
Inserire uno strato di controllo (oltre al firewall) davanti ad alcuni servizi strategici, può rilevarsi molto efficace sotto l’aspetto della sicurezza.
Prendiamo per esempio il servizio SSH, essendo un demone utilizzato esclusivamente per amministrare e dare l’accesso al sistema, perchè renderlo accessibile da tutta la rete internet?
Esistono varie tecniche per limitare l’accesso solo a connessioni autorizzate, tra quelle più interessanti c’è il Single Packet Authorization (SPA)....