Eliminar Rootkits en Linux
chkrootkit
+ info --> http://www.chkrootkit.org/
chkrootkit es una pequeña aplicacion que sirve para detectar los rootkits más comunes. No es infalible.
Instalación:
Citar
#necesitamos ser root
su -
#nos bajamos la ultima version
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
#comprobamos firma con ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.md5
md5sum chkrootkit.tar.gz
#descomprimimos
tar xvzf chkrootkit.tar.gz
#entramos al directorio
cd chkrootkit_version_tal
#compilamos
make sense
#probamos
./chkrootkit
#el resultado tiene que ser "not found", "not infected",etc.
Hay más parametros para usar, consultar documentación.
Entre otras tareas Chkrootkit (Shell Script) revisa localmente rastros de rootkits incluyendo detección de:
* rootkits LKM
* ifpromisc.c: para revisar y ver si la interface de red está en modo promiscuo.
* chklastlog.c: para revisar lastlogs.
* chkkwtmp.c: para revisar wtmp.
Otra herramienta parecida al chkrootkit:
Rootkit Hunter
# bajar:
wget http://downloads.rootkit.nl/rkhunter-1.2.8.tar.gz
# descomprimir:
tar zxf rkhunter-
# Instalar
cd rkhunter
./installer.sh
rhkunter luego para hacerlo funcionar.
0 comentarios:
Publicar un comentario