Un rootkit es un programa diseñado para tomar el control fundamental de un sistema de computadoras, sin la autorización de los propietarios y del sistema de los administradores legítimos.
La mayoría de los rootkits utilizan el poder del núcleo para ocultarse por propios, que son sólo visibles desde el núcleo. ¿Cómo puedo detectar rootkits bajo Debian Linux CentOS o cualquier otro servidor?
Bien en estos casos se utliza la herramienta Chkrootkit la cual se encuentra en los repositorios de Ubuntu; asi que bastará con teclear:
$ sudo apt-get install chkrootkit
Para comenzar a buscar rootkits teclee:
$ sudo chkrootkit
Para buscar cadenas sospechosas, introduzca:$ sudo chkrootkit -x | less
Fuente
No hay comentarios:
Publicar un comentario