Rkhunter:
Ifo:
Rkhunter (o Rootkit Hunter) es una herramienta de Unix que detecta los rootkits, los backdoors y los exploit locales mediante la comparación de los hashes MD5 de ficheros importantes con su firma correcta en una base de datos en línea, buscando los directorios por defecto (de rootkits), los permisos incorrectos, los archivos ocultos, las cadenas sospechosas en los módulos del kernel, y las pruebas especiales para Linux y FreeBSD.
Desde el 2006, el desarrollador inicial Michael Boelen estuvo de acuerdo en entregar el código fuente. Desde ese entonces las ocho personas que administran el proyecto han estado trabajando duro para desarrollarlo y hacer el mantenimiento de la release. El proyecto se ha trasladado desde entonces a SourceForge.
Realiza entre otras las siguientes operaciones :
sudo apt-get install rkhunter
Para ejecutarlo:
sudo rkhunter
Para estar seguros de que esta actualizado, con este comando:
sudo rkhunter --update
Para realizar el escaneo con estos dos comandos:
sudo rkhunter --check
sudo rkhunter -c --check
Si en el primer escaneo les aparecen WARNINGS, pongan este otro comando; y vuelvan a escanear:
sudo rkhunter --propupd
:comillas:Comentar también es libre.:comillas:
Ifo:
Rkhunter (o Rootkit Hunter) es una herramienta de Unix que detecta los rootkits, los backdoors y los exploit locales mediante la comparación de los hashes MD5 de ficheros importantes con su firma correcta en una base de datos en línea, buscando los directorios por defecto (de rootkits), los permisos incorrectos, los archivos ocultos, las cadenas sospechosas en los módulos del kernel, y las pruebas especiales para Linux y FreeBSD.
Desde el 2006, el desarrollador inicial Michael Boelen estuvo de acuerdo en entregar el código fuente. Desde ese entonces las ocho personas que administran el proyecto han estado trabajando duro para desarrollarlo y hacer el mantenimiento de la release. El proyecto se ha trasladado desde entonces a SourceForge.
Realiza entre otras las siguientes operaciones :
Análisis del disco duro en busca de los rootkits más comunes.
Comparaciones de hashes MD5.
Busca ficheros que son usados habitualmente por rootkits.
Realiza un análisis de ficheros binarios y los que se hayan movidos de su lugar habitual.
Busca cadenas sospechosas en módulos como LKM y KLD.
Módulos de Apache así como su configuración.
Interfaces funcionando en modo promiscuo (posibles sniffers).
Aplicaciones a la “escucha” que usen la librería libcap.
Ficheros que hayan sido borrados recientemente y los ocultos.
Instalación desde la Terminal:Comparaciones de hashes MD5.
Busca ficheros que son usados habitualmente por rootkits.
Realiza un análisis de ficheros binarios y los que se hayan movidos de su lugar habitual.
Busca cadenas sospechosas en módulos como LKM y KLD.
Módulos de Apache así como su configuración.
Interfaces funcionando en modo promiscuo (posibles sniffers).
Aplicaciones a la “escucha” que usen la librería libcap.
Ficheros que hayan sido borrados recientemente y los ocultos.
sudo apt-get install rkhunter
Para ejecutarlo:
sudo rkhunter
Para estar seguros de que esta actualizado, con este comando:
sudo rkhunter --update
Para realizar el escaneo con estos dos comandos:
sudo rkhunter --check
sudo rkhunter -c --check
Si en el primer escaneo les aparecen WARNINGS, pongan este otro comando; y vuelvan a escanear:
sudo rkhunter --propupd
:comillas:Comentar también es libre.:comillas:
