Check the new version here

Popular channels

Detecta Rootkits en Linux con rkhunter

Detecta Rootkits en Linux con rkhunter



Aunque los sistemas Linux son mucho más seguros y libres de virus que otros sistemas operativos como Windows, aun así no lo son al 100% por lo que los usuarios también deben tener cierta precaución al realizar determinadas tareas a la vez que llevar periódicamente un mantenimiento del sistema para evitar posible malware residente en el mismo.

Rkhunter es una aplicación para línea de comandos que se encarga automáticamente de analizar nuestro sistema en busca de rootkits, malware, scripts maliciosos, backdoors y otro tipo de software potencialmente peligroso en nuestro sistema Linux fácilmente para saber en todo momento si nuestro sistema se encuentra realmente seguro o de lo contrario estamos siendo víctimas de piratas informáticos.

Esta herramienta es totalmente gratuita para todos los usuarios y para descargarla y ejecutarla debemos seguir los siguientes pasos:

Cómo descargar e instalar rkhunter

Para descargar la última versión más reciente de este programa simplemente debemos teclear en un terminal:


wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz -O rkhunter-1.4.2.tar.gz


Una vez descargado el archivo teclearemos lo siguiente para descomprimirlo.


tar -xzvf rkhunter-1.4.2.tar.gz





Una vez descomprimido comenzaremos con la instalación. Para ello simplemente debemos ejecutar como superusuario y dentro de la carpeta donde hemos descomprimido lo anterior:


sudo ./installer.sh –install




Automáticamente se copiarán todos los archivos al sistema y estaremos listos para utilizar la herramienta.

Cómo ejecutar rkhunter

Rkhunter no se ejecuta automáticamente en segundo plano sino que es tarea de los usuarios ejecutarlo a demanda según cuando queramos analizar nuestro sistema. Lo primero que haremos será tomar una muestra del estado actual de nuestro sistema operativo para compararlo las próximas veces que ejecutemos el programa con ella. Para ello tecleamos.


sudo rkhunter –propupd




Una vez creada la base de datos cada vez que queramos analizar nuestro equipo ejecutaremos el siguiente comando para ejecutar un análisis completo del sistema.


sudo rkhunter -c –enable all


Una vez finalice podemos ver los resultados completos del análisis y saber así si nuestro sistema está posiblemente infectado o limpio de malware.



Para finalizar también podemos ejecutar una actualización de las bases de datos de virus y malware tecleando:


sudo rkhunter –update


0
0
0
0No comments yet