Existen varias herramientas para comprobar si tenemos algún rootkit en nuestro sistema. Voy a comentar tres de ellas:
Unhide
No es un detector de rootkits en si, sino que busca procesos y puertos ocultos que suele detonar la presencia de uno de estos.
sudo aptitude install unhide
Para realizar los distintos escaneos podemos usar
sudo unhide-linux26 proc
sudo unhide-linux26 sys
sudo unhide-linux26 brute
sudo unhide-tcp
Rootkit Hunter
Escanea el sistema en busca de rootkits, backdoors y exploits locales
sudo aptitude install rkhunter
Para actualizar las definiciones
sudo rkhunter --update
si queremos realizar un chequeo completo
sudo rkhunter -c
y para evitarnos preguntas
sudo rkhunter -c --sk
Chkrootkit
Programa que escanea el sistema en busca de rootkit
sudo aptitude install chkrootkit
Para ejecutarlo simplemente
sudo chkrootkit
1 comentario:
ojo Unhide contiene graves fallos de seguridad http://unhiderootkit.blogspot.com.es/
http://unhiderootkit.wordpress.com
Publicar un comentario