Chkrootkit y Rkhunter, seguridad al maximo contra rootkit

Un rootkit es una herramienta, o un grupo de ellas que tiene como finalidad esconderse a sí misma y esconder otros programas, procesos,archivos, directorios, claves de registro, y puertos que permiten al intruso mantener el acceso a un sistema para remotamente comandar acciones o extraer información sensible. Existen rootkits para una amplia variedad de sistemas operativos, como GNU/Linux, Solaris o Windows (wikicaca).


En Ubuntu tenemos dos herramientas pequeñas y efectivas para acabar con esta amenaza, para analizar nuestro sistema en busca de estos bichos. 


1. Chkrootkit: el cual lo instalamos por medio de consola o por el gestor de paquetes:

sudo apt-get install chkrootkit

Hay dos modos de ejecutarlo, en modo normal y en modo experto
        
         modo normal:  sudo chkrootkit
         modo experto: sudo chkrootkit -x

2. Rkhunter(o Rootkit Hunter) es una herramienta de Unix que detecta los rootkits, los backdoors y los exploit locales mediante la comparación de los hashes MD5 de ficheros importantes con su firma correcta en una base de datos en línea, buscando los directorios por defecto (de rootkits), los permisos incorrectos, los archivos ocultos, las cadenas sospechosas en los módulos del kernel, y las pruebas especiales para Linux y FreeBSD.(wikicaca)


Para instalarlo lo hacemos igual que el anterior, en modo consola o en le gestor de paquetes. Ya instalado para hacer un chequeo del sistema en una consola escribimos:

sudo rkhunter –check

con esto iniciara un escaneo del sistema buscando rootkits y otros bichos no deseados en el sistema.

Con estas dos herramientas instaladas, tendremos nuestro ubuntu mas seguro que nunca, ahora podemos estar mas tranquilos sabiendo que nuestro sistema esta limpio de software malicioso. 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: