. Con la tecnología de Blogger.

domingo, 21 de diciembre de 2008

Eliminar Rootkits en Linux

chkrootkit
+ info --> http://www.chkrootkit.org/
chkrootkit es una pequeña aplicacion que sirve para detectar los rootkits más comunes. No es infalible.

Instalación:

Citar
#necesitamos ser root
su -

#nos bajamos la ultima version
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz

#comprobamos firma con ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.md5
md5sum chkrootkit.tar.gz

#descomprimimos
tar xvzf chkrootkit.tar.gz

#entramos al directorio
cd chkrootkit_version_tal

#compilamos
make sense

#probamos
./chkrootkit

#el resultado tiene que ser "not found", "not infected",etc.

Hay más parametros para usar, consultar documentación.

Entre otras tareas Chkrootkit (Shell Script) revisa localmente rastros de rootkits incluyendo detección de:

* rootkits LKM
* ifpromisc.c: para revisar y ver si la interface de red está en modo promiscuo.
* chklastlog.c: para revisar lastlogs.
* chkkwtmp.c: para revisar wtmp.

Otra herramienta parecida al chkrootkit:

Rootkit Hunter

# bajar:
wget http://downloads.rootkit.nl/rkhunter-1.2.8.tar.gz

# descomprimir:
tar zxf rkhunter-.tar.gz

# Instalar
cd rkhunter
./installer.sh

rhkunter luego para hacerlo funcionar.

fuente

0 comentarios: