Revista Informática

Buscando chicos malos (Rootkit)

Publicado el 20 junio 2010 por Ubuntizando
Hoy en día ningún sistema es impenetrable. Todos de alguna forma son vulnerables a que en algún momento alguien se tome la molestia de entrar en tu Pc buscando su control absoluto. Es cierto que usando Linux esa posibilidad de reduce pero sigue estando ahí. Reconozcamos que la mayoría de nosotros no somos expertos en seguridad. No vamos a hablar de virus en su sentido más amplio. Hoy hablaremos de los "rootkits".
Buscando chicos malos (Rootkit)Imagen: Sir Arthur´s Den
Al conjunto de programas que tienen como objeto escalar privilegios de administrador en un sistema para su control se les conoce como rootkits. Estos programas facilitan la tarea de controlar el sistema de su víctima hasta el punto que pueda parecer cosa de niños. Si en algún momento sospechas que algo raro está pasando en tu sistema. Chkrootkit y rkhunter pueden ser una interesante ayuda.
El primero se trata de un software desarrollado por Nelson Murilo y Klaus Stending. Su instalación es muy sencilla y lo encontramos en los repositorios principales de Ubuntu. En realidad podemos encontrarlo en prácticamente cualquier distribución. ¿Instalamos?
sudo apt-get install chkrootkit
Instalado lo ejecutamos desde terminal:
sudo chkrootkit > scan.txt
Donde > scan.txt es el fichero de texto a generar donde se guardaremos el listado de detecciones. Esto nos permitirá un análisis detallado.
Chkrootkit nos permite hacer alguna filigrana, por ejemplo:
sudo chkrootkit -r /media/ruta_unidad_disco_montado nos premitirá buscar amenazas en otros discos que tengamos, incluso remotos.
Otra herramienta es rkhunter (Michael Boelen). También disponible en Ubuntu con un simple: sudo apt-get install rkhunter
Una vez instalado es tan simple como ejecutar desde terminal: sudo rkhunter -c --sk --update
Esto realizará una serie de pruebas en nuestro sistema y al finalizar nos mostrará un resumen. Las opciones -c, --sk y --update significan "check", omitir petición de confirmación para cada prueba y buscar actualizaciones, respectivamente.
Ahora esperemos que todo se encuentre en orden y no tengamos sorpresas.
Fuente:http://www.howtoforge.com/http://rkhunter.sourceforge.net/

Volver a la Portada de Logo Paperblog