Rootkit Hunter

Como si no fuera suficiente tener que lidiar con spam, virus, spy-ware, mal-ware, add-ware y yo creo todo lo que acabe con “ware” todavia hay que cuidarse de rootkits. Estos males son mas comunes en los sistemas mas populares como lo es en Windows, pero los que usamos Linux no nos sentimos amenazados por esto. Aun asi es necesario empezar a tomar conciencia en este sentido ya que tarde o temprano el enfoque de ataque se tornara en contra de Linux con mayor intensidad.

Para los que desconocen que es un rootkit pueden “googlear” la palabra y entontrar mucha info al respecto. Pero en terminos senciollos puedo decir que un rootkit es un programa que se oculta muy bien y el cual se esconde en lugare estrategicos como archivos del sistema o controladores y permite el control parcial o total del equipo.

Bueno sin mas ni menos les pongo una serie de instrucciones para verificar si sus equipos no han sido afectados por este tipo de ataque.

Los que usamos distribuciones basadas en la paqueteria deb en una terminal metan lo siguiente:

sudo apt-get install rkhunter

Despues hay que configurar el rkh

sudo rkhunter –propupd

Lo que hace este comando es almacenar el estado de los archivos como estan actualmente en base a esto monitorea si existen cambios. Por eso es recomendable correr y configurar este archivo recien instalado tu Linux.

Ahora si es tiempo de correr el rkh

sudo rkhunter -c

La opcion -c es lo mismo que –check que le dice a el rkh que haga una reveision (interactiva por cierto, te pide que des enter un par de ocaciones)

Y al final lo unico que te queda es revisar los resultados. Al final de la corrida del rkh te da un resumen de los resultados. Si queires ver el historial completo de lo que sucedio puedes hacer lo siguiente:

sudo more /var/log/rkhunter.log

y darle una revisada a todo lo sucedido.

Les recuerdo que esto no es una herramienta para limpiar su equipo, si no una herramienta de deteccion. Lo mas recomendable en caso de entontrar un rootkit es seguir las tres Rs (Recuperar, Reformatear, Reinstalar) o igual puedes buscar posibles soluciones a tu problema “It’s your choice”.

Nota para aquellos que buscan una solucion para Windows pueden utilizar la herramienta de Trend Micro RootKit Buster

Mi fuente la obtuve de Hackosis

Publicado en Linux, Seguridad, Software, Tutoriales, Ubuntu

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s