Esta web utiliza cookies de terceros con el fin de mejorar el servicio web. Podrá obtener más información consultando nuestra Aviso sobre cookies. ACEPTAR

Detectar rootkits en debian con chkrootkit y rkhunter


Que es un rookit:

Un rootkit es una aplicación maliciosa encargada de tomar el control de tu ordenador sin tu autorización. Suelen ocultarse bastante bien para no ser detectados.

Como detectar un rootkits:

En debian disponemos de varias herramientas en los repositorios. Las dos mas recomendadas son chkrootkit y rkhunter. Para instalarlas basta con ejecutar apt-get (recordar ser root):

# apt-get install rkhunter chkrootkit

Una vez terminen de instalarse, podemos ejecutarlos (como root) con los comandos chkrootkit o rkhunter. Podemos incluir el parámetro |more o |less con la barra vertical (pipe) para mostrar la salida cómodamente.

Para rkhunter:
# rkhunter --check

Para chkrootkit:
# chkrootkit 

Antes de proceder a ejecutar rkhunter, podemos forzar a actualizar la base de datos para que esté lo mas actualizada posible, para ello ejecutaremos el comando:

# rkhunter --update

Y automáticamente estará a la última antes de realizar el análisis anterior.

Hay que tener cuidado al pasarlos, pues pueden dar alertas (warning) sin ser una infección real. Si da alguna alerta es mejor comprobar el sistema a mano para esa en concreto.

Espero que os haya sido de ayuda, no os dejéis infectar!