2/29/2008

Detección de rootkits en GNU/Linux


Un rootkit es un programa diseñado para tomar el control fundamental de un sistema de computadoras, sin la autorización de los propietarios y del sistema de los administradores legítimos.

La mayoría de los rootkits utilizan el poder del núcleo para ocultarse por propios, que son sólo visibles desde el núcleo. ¿Cómo puedo detectar rootkits bajo Debian Linux CentOS o cualquier otro servidor?



Bien en estos casos se utliza la herramienta Chkrootkit la cual se encuentra en los repositorios de Ubuntu; asi que bastará con teclear:

$ sudo apt-get install chkrootkit


Para comenzar a buscar rootkits teclee:


$ sudo chkrootkit

Para buscar cadenas sospechosas, introduzca:

$ sudo chkrootkit -x | less

Fuente

No hay comentarios:

No puedo conectar unidades en red o impresoras en Windows 10 - Error 0x80004005

El día de hoy, llegando de un merecido descanso y despues de disfrutar estas fiestas de fin de año con la familia regreso a la oficina; ent...