Rkhunter

rkhunter

¿Que es Rkhunter?

Rkhunter (o Rootkit Hunter) es una herramienta de Unix que detecta los rootkits, los backdoors y los exploit locales mediante la comparación de los hashes MD5 de ficheros importantes con su firma correcta en una base de datos en línea, buscando los directorios por defecto (de rootkits), los permisos incorrectos, los archivos ocultos, las cadenas sospechosas en los módulos del kernel, y las pruebas especiales para Linux y FreeBSD.

¿Donde encuentro Rkhunter?

Lo puedes descargar a través la web del proyecto: http://rkhunter.sourceforge.net/

Instalación y Uso Sencillo

La instalación es muy sencilla y su uso (básico) mas simple todavía,  una de las ventajas de esta herramienta es su facilidad de uso y sobre todo y lo que mas nos gusta a todos es que es un proceso automatizado.

Source   
  1. chmod +x installer.sh
  2. ./installer.sh --examples //esto nos muestra los diferentes tipos de instalación
  3. ./installer.sh --layout /usr/local --install

La instalación es muy sencilla y el uso es un juego de niños, como toda herramienta que debe consultar una base de datos externa el primer paso será crear la base de datos en nuestro equipo y posteriormente actualizarla.

Source   
  1. rkhunter --propupd
  2. rkhunter --update

Ahora que ya tenemos todo listo procedemos a realizar el primer scan, con el siguiente comando lo que haremos sera escanear todo el equipo opcion ‘-c’ y decirle que no espere a pulsar una tecla después de cada tecla ‘-sk’

Source   
  1. rkhunter -c -sk

Una vez terminado podremos ver el reporte de los logs que se encuentra en ‘/var/log/rkhunter.log’

Recuerda compartir con tus amigos y en las redes sociales

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *