martes, 11 de enero de 2011

Antirootkits para linux

Los rootkits, a grandes rasgos, son programas que suelen ser invisibles ante "los ojos" del sistema operativo. Si, suelen actuar de manera invisible y, en ocasiones, esconden otros programas, procesos o archivos maliciosos para que puedan realizar sus tareas non sanctas en el mas absoluto silencio.


Si bien suele decirse que en los sistemas linux "no hay virus" o "rootkits", lo cierto es que si existen, y nunca está de más tener algún antivirus o antirootkit instalado.
En este caso les presento 2 antirootkits para linux: chkrootkit y rkhunter, ambos probados en la distro ubuntu.


Instalación:


sudo apt-get install chkrootkit


sudo apt-get install rkhunter


Ejecución:


sudo chkrootkit > scan.txt


sudo rkhunter -c --sk --update


El agregado "> scan.txt" en la ejecución del chkrootkit nos generará el informe en un txt en nuestro /home/usuario.


A la ejecución del rkhunter le añadimos algunos parámetros:
-c: Chequea el sistema local.
--sk: No nos pide presionar una tecla luego de cada test (lo cual sería muy engorroso).
--update: Busca actualizaciones en la base de datos.
Para mas parámetros solo hay que escribir "rkhunter" en la terminal y podremos verlos todos.
Por último, si queremos que también nos cree un txt en nuestro /home/usuario solo debemos agregar "> informe.txt" al final quedando así:


sudo rkhunter -c --sk --update > informe.txt

1 comentario:

  1. y sabes de alguna manera de eliminar un rootkit??? en fedora20 recien instalado me sale el gaskit, alguna recomendaciòn?

    ResponderEliminar