Esta web utiliza cookies, puedes ver nuestra política de cookies, aquí Si continuas navegando estás aceptándola

Rootkits


Los rootkits pueden llegar a ser una verdadera pesadilla para cualquier administrador, estos escurridizos programas se ocultan de tal forma que son transparentes para el propio Kernel del sistema.

Para "pillar" a estos cabroncetes emplearemos dos herramientas:

  • Chkrootkit
  • Rkhunter
emerge -av app-forensics/chkrootkit app-forensics/rkhunter

Si sospechamos que nuestro sistema ha sido comprobado siempre se puede arrancar con un LiveCD con estas herramientas instaladas y hacer el análisis desde ahí.

Para ejecutar las herramientas es tan sencillo como:

chkrootkit
rkhunter -c

NOTA: Este tipo de programas hacen comprobaciones de firmas de ficheros al estilo Tripwire, este sistema tiene una pega, cuando se actualiza el sistema siempre se cambian algunas cosas, este programa detecta estos cambios y avisa de que algo raro pasa.

Es trabajo del administrador determinar si los cambios son simples modificaciones realizadas por las actualizaciones o realmente algún tipo de amenaza.


Autor: Kr0m -- 15/08/2013 04:36:20