Breve introducción a RkHunter

Escrito por el dic 3, 2009 en GNU/Linux, Informatica, Internet | Comentarios desactivados

o también conocido como Rootkit Hunter es una utilidad para detectar rootkits en nuestros sistemas GNU/.

Es un programa pensado para la linea de comandos y básicamente funciona comparando los hashes de los ficheros más comunes del sistema, buscando en directorios donde se instalan habitualmente los rootkit, archivos ocultos y cadenas sospechosas en el kernel.

Para instalarlo, si estamos en entornos Debian, basta con hacer un

apt-get install rkhunter

mientras que si estamos en CentOS (en Fedora creo que será igual), tenemos que hacer:

yum install rkhunter.noarch

Para ejecutarlo,  primero actualizaremos el programa para nuestra :

rkhunter –update

después ejecutaremos la aplicación (como root):

rkhunter –checkall

prestando especial atención en los resultados que nos va mostrando la aplicación.

rkhunter

Yo lo vengo utilizando desde hace bastante tiempo en mi servidor, para controlar que no ocurre nada extraño en él.

Más información en la página del proyecto: Rootkit.nl

No hay comentarios

Trackbacks/Pingbacks

  1. RafaLinux » Protección contra Rootkits - [...] bien la información me llegó a través de Mis más oscuros pensamientos, tambień recomiendo que visitéis la página principal ...
  2. Protección contra Rootkits - [...] bien la información me llegó a través de Mis más oscuros pensamientos, tambień recomiendo que visitéis la página principal ...