Rkhunter es una herramienta Linux que permite detectar rootkits (un rootkit es una utilidad o software que permite el acceso root a una máquina de manera persistente) , lo hace comparando los resúmenes md5 de los ficheros del sistema con su firma publicada en una base de datos online. Además de la detección de software rootkit también permite encontrar archivos con permisos incorrectos, puertas traseras abiertas en el sistema y ficheros que existen donde no deberían existir.

Rkhunter – Escaneado de rootkits en debian o ubuntu.

Para instalar el software , lo podemos hacer directamente del repositorio de debian o de ubuntu de la manera habitual con apt-get.

apt-get install rkhunter

Una vez realizada la instalación conviene mantener actualizada la base de datos de rkhunter, y esto lo podemos realizar mediante el parámetro update , que actualiza las bases de datos del detector.

rkhunter –update

Y por último el chequeo:

rkhunter –checkall

Posteriormente tras realizar el escaneado , nos muestra un informe a modo de resumen con lo que ha encontrado, potenciales amenazas,  archivos infrectados o incorrectos, rootkits,…

Acceder a la página de la herramienta rkhunter

por files

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.