Para proteger nuestro sistema Linux contra accesos no autorizados basta con instalar el programa "Chkrootkit". Esta herramienta busca cambios en archivos binarios (si la interface está en modo promiscuo), múltiples troyanos, borrado de diversos logs del sistema, archivos php sospechosos, ssh por fuerza bruta, etc.
Para instalarlo sólo tenemos que escribir en la consola (se requiere apt-get):
$ sudo apt-get install chkrootkit
y ejecutarlo escribiendo:
$ sudo chkrootkit
indicando la opción -x si queremos ejecutarlo en modo experto:
$ sudo chkrootkit -x
"Chkrootkit" se puede complementar con el programa "RootkitHunter". Esta herramienta escanea archivos de texto, archivos ocultos y proporciona información detallada sobre los rootkits detectados.
Para instalarlo descargamos desde su página oficial el paquete tar.gz *. Una vez descargado lo descomprimimos y ejecutamos el script de instalación:
$ tar xvfz rkhunter-1.3.2.tar.gz
$ sudo ./installer.sh --layout default --install
Por último, actualizamos la base de datos del programa y lo ejecutamos escribiendo:
$ sudo rkhunter --update$ sudo rkhunter -c
Cuando el proceso de escaneo termina podemos leer la información almacenada en "/var/log/rkhunter.log".
* La numeración del paquete puede variar dependiendo de la versión ... ;-)
No hay comentarios:
Publicar un comentario