Instalación y configuración de un scanner de rootkits: rkhunter

El día de hoy vamos a proceder a instalar una sencilla pero potente herramienta para mantener nuestro equipo o servidor a salvo de rootkits.

Primero un poquito de teoría ¿que es un rootkit? según la Wikipedia “Un rootkit es una herramienta, o grupo de ellas que tiene como finalidad esconderse a sí misma y esconder otros programas, procesos, archivos, directorios, claves de registro, y puertos, que permiten al intruso mantener el acceso a un sistema, para remotamente comandar acciones o extraer información sensible. Existen rootkits para una amplia variedad de sistemas operativos, como GNU/Linux, Solaris o Microsoft Windows.

Ahora vamos a instalar y configurar rkhunter que es probablemente la herramienta más completa para detectar rootkits

# apt-get install rkhunter

Para realizar un escaneo de nuestro sistema:

# rkhunter -c

Para actualizar la base de datos de rkhunter:

# rkhunter – -update

Los logs los podemos encontrar en /var/log/rkhunter.log donde podremos ver con mas calma el resultado del scaneo.

Fuente 1

Fuente 2

One Comment