Rootkit Hunter es un sistema antirootkit para Ubuntu y otras distros Linux.
Para instalarlo simplemente pones en la terminal:
sudo aptitude install rkhunter
Si no somos muy paranoicos no es necesario que lo tengamos siempre en funcionamiento, para mi es suficiente una vez a la semana o si tenemos alguna sospecha porque el ordenador nos va más lento de lo normal.
Para activar rkhunter
sudo rkhunter -c
Como veis en Linux tampoco estamos a salvo de los Rootkits . Hay más de 50 conocidos. Nada que ver con los miles que hay para Windows, pero conviene tomar precauciones.
Nada más instalarlo me dió un mensaje de adverténcia de 2 posibles infecciones como podeis ver:
[23:54:04] Checking /dev for suspicious file types [ Warning ]
[23:54:04] Warning: Suspicious files found in /dev:
[23:54:04] /dev/shm/pulse-shm-1285500161: data
[23:54:06] Checking for hidden files and directories [ Warning ]
[23:54:06] Warning: Hidden directory found: /dev/.static
[23:54:06] Warning: Hidden directory found: /dev/.udev
[23:54:06] Warning: Hidden directory found: /dev/.initramfs
Luego me di cuenta de que eran falsas alarmas. Resulta que el sistema de audio "pulse" que viene con Ubuntu 8.04 está en versión beta y salió después que rkhunter. En la próxima actualización parece que no tendremos este fallo.
Para ver los mensajes almacenados en el registro log
sudo gedit /var/log/rkhunter.log
Al modificar ficheros importantes o instalar paquetes nuevos, es recomendable comprobar que son legítimos. Una vez comprobado podemos actualizar la base de datos de rkhunter para que los acepte como válidos de esta manera:
rkhunter --propupd
No hay comentarios:
Publicar un comentario