Chkrootkit, Busca y Elimina Rootkits En Tu Servidor Linux

by admin admin Date: 18-07-2013


Según la definición de Wikipedia, un rootkit es una herramienta, o un grupo de ellas que tiene como finalidad esconderse a sí misma y esconder otros programas, procesos, archivos, directorios, llaves de registro, y puertos que permiten al intruso mantener el acceso a un sistema para remotamente comandar acciones o extraer información sensible, a menudo con fines maliciosos o destructivos. 

De hecho que un hacker (black hat) te instale un root kit en tu equipo Linux es la máxima intrusión a la que estarías expuesto.

Chkrootkit es un programa que se maneja mediante consola. Permite localizar rootkits conocidos, realizando múltiples pruebas en las que busca entre los binarios modificados por dicho software, archivos PHP sospechosos, etc. Es una herramienta muy simple pero eficaz en cuanto a detección.

Para instalarlo podemos acudir a Sistema > Administración > Gestor de paquetes Sypnaptic o teclear en consola la orden:

sudo apt-get install chkrootkit

Para ejecutar Chkrootkit teclearemos en un terminal:

sudo chkrootkit

Si queremos ejecutarlo en modo experto:

sudo chkrootkit -x

Chkrootkit nos presentará un completo informe con el resultado del análisis y probablemente hará alguna sugerencia. Debemos confirmar que los resultados obtenidos son del tipo "not infected" o "nothing found".

 
by admin admin Date: 18-07-2013 visitas : 3511