2/29/2008

Detección de rootkits en GNU/Linux


Un rootkit es un programa diseñado para tomar el control fundamental de un sistema de computadoras, sin la autorización de los propietarios y del sistema de los administradores legítimos.

La mayoría de los rootkits utilizan el poder del núcleo para ocultarse por propios, que son sólo visibles desde el núcleo. ¿Cómo puedo detectar rootkits bajo Debian Linux CentOS o cualquier otro servidor?



Bien en estos casos se utliza la herramienta Chkrootkit la cual se encuentra en los repositorios de Ubuntu; asi que bastará con teclear:

$ sudo apt-get install chkrootkit


Para comenzar a buscar rootkits teclee:


$ sudo chkrootkit

Para buscar cadenas sospechosas, introduzca:

$ sudo chkrootkit -x | less

Fuente

No hay comentarios:

¿Empleado o dueño?

Durante la mayor parte de mi vida he trabajado, es un hábito que mi padre me inculcó desde pequeño y le mega agradezco por ello. Ahora bien,...