El día de hoy vamos a proceder a instalar una sencilla pero potente herramienta para mantener nuestro equipo o servidor a salvo de rootkits.
Primero un poquito de teoría ¿que es un rootkit? según la Wikipedia “Un rootkit es una herramienta, o grupo de ellas que tiene como finalidad esconderse a sí misma y esconder otros programas, procesos, archivos, directorios, claves de registro, y puertos, que permiten al intruso mantener el acceso a un sistema, para remotamente comandar acciones o extraer información sensible. Existen rootkits para una amplia variedad de sistemas operativos, como GNU/Linux, Solaris o Microsoft Windows.”
Ahora vamos a instalar y configurar rkhunter que es probablemente la herramienta más completa para detectar rootkits
# apt-get install rkhunter
Para realizar un escaneo de nuestro sistema:
# rkhunter -c
Para actualizar la base de datos de rkhunter:
# rkhunter – -update
Los logs los podemos encontrar en /var/log/rkhunter.log donde podremos ver con mas calma el resultado del scaneo.
One Response to “Instalación y configuración de un scanner de rootkits: rkhunter”