Los rootkits pueden llegar a ser una verdadera pesadilla para cualquier administrador, estos escurridizos programas se ocultan de tal forma que son transparentes para el propio Kernel del sistema.Gracias a dios existen programas capaces de desenmascararlos y así poder actuar en consecuencia.
Los dos programas que se emplean para tal propósito son:
- Chkrootkit
- Rkhunter
wget ftp://ftp.pangeia.com.br/pub/seg/pac/
tar xvzf chkrootkit.tar.gz
make sense
./chkrootkit
Si no nos fiamos en absoluto de nuestro sistema siempre cabe la posibilidad de ejecutarlo desde alguna distro LiveCD de la siguiente forma:
./chkrootkit -r /mnt/hd
El segundo programa es Rkhunter y se encuentra en los repositorios, así que lo instalamos de la siguiente forma:
apt-get install rkhunter
Para ejecutarlo tan sólo ejecutamos el siguiente comando y listo.
rkhunter -c
NOTA:Este tipo de programas hacen comprobaciones de firmas de ficheros al estilo Tripwire, este sistema tiene una pega, cuando se actualiza el sistema siempre se cambian algunas cosas, este programa detecta estos cambios y avisa de que algo raro pasa.
Es trabajo del administrador determinar si los cambios son simples modificaciones realizadas por las actualizaciones o realmente algún tipo de amenaza.
Entradas
No hay comentarios:
Publicar un comentario