Un rootkit es una herramienta, o un grupo de ellas que tiene como finalidad esconderse a sí misma y esconder otros programas, procesos, archivos, directorios, claves de registro, y puertos que permiten al intruso mantener el acceso a un sistema para remotamente comandar acciones o extraer información sensible. Existen rootkits para una amplia variedad de sistemas operativos, como GNU/Linux, Solaris o Microsoft Windows.
Primero nos hacemos de la ultima versión del programa
# wget http://sourceforge.net/projects/rkhunter/files/rkhunter/1.3.8/rkhunter-1.3.8.tar.gz
Extraemos para instalar
# tar -xzvf rkhunter-1.3.8.tar.gz
e instalamos
# ./installer.sh --layout /usr/local --install
Luego lo actualizamos
# rkhunter --update
La orden para scanear el sistema es :
# rkhunter -c
Por Ultimo nos da un resumen de lo encontrado ademas de los programas desactualizados con vulnerabilidades conocidas.
Todos los resultados los encontramos en
# /var/log/rkhunter.log
No hay comentarios:
Publicar un comentario