Esta pagina se ve mejor con JavaScript habilitado

Rootkits

 ·  🎃 kr0m

Los rootkits pueden llegar a ser una verdadera pesadilla para cualquier administrador, estos escurridizos programas se ocultan de tal forma que son transparentes para el propio Kernel del sistema.

Para “pillar” a estos cabroncetes emplearemos dos herramientas:

  • Chkrootkit
  • Rkhunter
emerge -av app-forensics/chkrootkit app-forensics/rkhunter

Si sospechamos que nuestro sistema ha sido comprobado siempre se puede arrancar con un LiveCD con estas herramientas instaladas y hacer el análisis desde ahí.

Para ejecutar las herramientas es tan sencillo como:

chkrootkit
rkhunter -c

NOTA: Este tipo de programas hacen comprobaciones de firmas de ficheros al estilo Tripwire, este sistema tiene una pega, cuando se actualiza el sistema siempre se cambian algunas cosas, este programa detecta estos cambios y avisa de que algo raro pasa.

Es trabajo del administrador determinar si los cambios son simples modificaciones realizadas por las actualizaciones o realmente algún tipo de amenaza.

Si te ha gustado el artículo puedes invitarme a un RedBull aquí