Los rootkits, a grandes rasgos, son programas que suelen ser invisibles ante "los ojos" del sistema operativo. Si, suelen actuar de manera invisible y, en ocasiones, esconden otros programas, procesos o archivos maliciosos para que puedan realizar sus tareas non sanctas en el mas absoluto silencio.
Si bien suele decirse que en los sistemas linux "no hay virus" o "rootkits", lo cierto es que si existen, y nunca está de más tener algún antivirus o antirootkit instalado.
En este caso les presento 2 antirootkits para linux: chkrootkit y rkhunter, ambos probados en la distro ubuntu.
Instalación:
sudo apt-get install chkrootkit
sudo apt-get install rkhunter
Ejecución:
sudo chkrootkit > scan.txt
sudo rkhunter -c --sk --update
El agregado "> scan.txt" en la ejecución del chkrootkit nos generará el informe en un txt en nuestro /home/usuario.
A la ejecución del rkhunter le añadimos algunos parámetros:
-c: Chequea el sistema local.
--sk: No nos pide presionar una tecla luego de cada test (lo cual sería muy engorroso).
--update: Busca actualizaciones en la base de datos.
Para mas parámetros solo hay que escribir "rkhunter" en la terminal y podremos verlos todos.
Por último, si queremos que también nos cree un txt en nuestro /home/usuario solo debemos agregar "> informe.txt" al final quedando así:
sudo rkhunter -c --sk --update > informe.txt
y sabes de alguna manera de eliminar un rootkit??? en fedora20 recien instalado me sale el gaskit, alguna recomendaciòn?
ResponderEliminar