Pequeño scipt busca troyanos...

[tuxwar]

Aqui les dejo un pequeño script, que escribi hacemucho tiempo, y se basa en la ejecucion de rkhunter para buscar troyanos en nuestro equipo, primeramente identifica si esta instalado el programa de busqueda rkhunter sino lo instala automaticamente espero les sirva suerte y sigan aportando.

p.d. tal ves esta demasiado sencillo pero es muy util a la hora de automatizar esta tarea, lo que tal ves le agreque son notificaciones mediante notifi-send o zenity.

#!/bin/bash
# Para instalar rkhunter, un programa que busca troyanos en nuestro equipo

function busca_programa_instalado()
{
RUTADEPROG=/usr/bin/ 
for PROG in $1
  do
    if [ -x $RUTADEPROG/$PROG -a -f $RUTADEPROG/$PROG ];  # ejecutable y archivo común (no directorio)
      then
       echo ========================================== 
       echo              ACTUALIZANDO
       echo ==========================================
         sleep 3
            rkhunter --update
              if [ $? -eq 0 ];
                then 
                     echo ========================================== 
                     echo                 EJECUTANDO
                     echo ==========================================
                       rkhunter -c -sk
                else
                 echo "Ocurrio un error al actualizar el sistema."
              fi
    else
       echo ========================================== 
       echo          RKHUNTER SERA INSTALADO
       echo ==========================================
         sleep 3
           clear
             conexion_internet
              apt-get install -y --force-yes rkhunter
               busca_programa_instalado rkhunter
    fi
   done
}

function autentificacion()
{
if [ $EUID -ne 0 ];
 then
   zenity --title "Confirmacion de Superusuario" --error --text "No es Root, cambie de usuario por favor"
 else
  busca_programa_instalado rkhunter
fi
}

function conexion_internet() 
 {
   testconnection=`wget --tries=3 --timeout=15 www.google.com -O /tmp/testinternet &>/dev/null 2>&1`
    if [ $? != 0 ]; then
       zenity --title "Confirmacion de conexion" --error --text "Verifique su conexion"
       /usr/bin/zenity --info --text="$WORD7"
    else
      zenity --title "Confirmacion de conexion" --info --text "Conexion a internet Establecida"
    fi
 }
function mensaje()
{
echo
echo
echo         ========================================== 
echo         ESTE SCRIPT FUE CREADO POR OPENALLIANCE
echo         http://openalliance.wordpress.com ESTA
echo         DISEÑADO PARA INSTALAR UN BUSCADOR DE ROOT
echo         KITS E IDENTIFICARLO.
echo         USA EL PROGRAMA RKHUNTER.
echo         ESTE MENSAJE DESAPARECERA EN 5 SEGUNDOS
echo         ESPERO SEA DE UTILIDAD, HASTA PRONTO.
echo         ==========================================
echo
echo
sleep 5
clear
autentificacion
}
mensaje

 

[tuxwar]

Hola, hace unos dias que postee esto y ningun comentario, es a lo que me refiero sobre que nuestro foro no avanza. O no le entienden al script o es demasiado sencillo para ustedes, bien hice mi intento, espero por lo menos un comentario gracias y saludos.

 

[Joseamador]

que chido bro yo tengo unos en mi blog joseamador.wordpress.com jajaja buenaa bro se agradece el aporte!

 

[rexquom]

Interesante lo probaré luego en el unbuntu

 

[tortu1]

nunk esta de mas bro grac

 

[hboss2008]

no te desanimes bakuno sigue aportando gracis por el script

 

[orcrist]

Esta muy sencillo pero la verdad ami no se me hubiera ocurrido, ademas de la utilidad ovia del script me ayuda a entender el diseno de programas. Gracias!!

 

[orcrist]

Ya lo probe y funciona todo va bien, modifique algunas cosas para conveniencia propia, pero el scrip por si mismo es muy util

 

[taito]

probando muchas gracias compayy ^ ^

 

[tuxwar]

que bien que les este funcionando saludos, por cierto estoy por postear un script para los que son nuevos en ubuntu y quieran empezar a usar ya su ubuntu, el script les instala paquetes basicos + codecs audio y video, etc, ya lo veran.

 

[fikari]

Muchas gracias amigo bakuno...!! lo probare en debian lenny y comentaré los resultados...

 

[tuxwar]

Respondiendo...

Muchas gracias amigo bakuno...!! lo probare en debian lenny y comentaré los resultados...

de hecho no creo que funcione ya que esta diseñado especificamente para ubuntu, yo tambien uso debian 5.0 de hecho compile mi kernel 2.6.35 checalo esta hermoso, por cierto si manejas debian no creo que te sea dificil adaptarlo a este suerte y saludos.

 

[chano_casillas]

muy bueno bro esta en ejecucion en este momento thx buen aporte

 

[NICHOSTEIN]

orale troyanos en ubuntu ???

entonces ¿ linux es 100 % libre de virus, pero de troyanos y demas bichos no ?

me fui en la finta de que linux no se infecta y siempre si

por favor, una orientacion de las buenas para este caso no?

gracias de antemano..

 

[tuxwar]

Bueno de hecho ningun sistema es 100% seguro, ni linux si no lo configuras como es adecuado hasta tu mismo puedes abrir una puerta trasera para que intrusos accesen a tu sistema, la ventaja que tenemos los que usamos linux es que las actualizaciones aparecen rapidamente, y tenemos una enorme cantidad de herramientas de busqueda de troyanos, escaneo de puertos, uso de exploits en contra de nuestros equipos para medir su seguridad, firewalls bastante poderosos y hasta antivirus por si se llegara a necesitar. No te desanime incluso mac y hasta el mismisimo Unix es vulnerable.

 

[O_o-david2012-o_O]

geeenial algo nuevo aprendi jejeje thankss