Programa que nos permite comprobar la existencia de RootKits en nuestro sistema Debian, distinto a RKHUNTER

¿Que es un RootKit?

- Un rootkit se define como un conjunto de software que permite al usuario un acceso de "privilegio" a un ordenador, pero mantiene su presencia inicialmente oculta al control de los administradores al descomponer el funcionamiento normal del sistema operativo.

- Un rootkit es un paquete de software malicioso diseñado para permitir el acceso no autorizado a un equipo o a otro software. Los rootkits son difíciles de detectar y pueden ocultar su presencia en un sistema infectado. Los hackers usan este tipo de malware para acceder de forma remota a su equipo, manipularlo y robar datos.

- Chkrootkit o Check Rootkit es un programa famoso de código abierto, es una herramienta que se utiliza para la digitalización de rootkits, botnets, malwares, etc en tu servidor o sistema Unix/Linux. Permite localizar rootkits conocidos, realizando múltiples pruebas en las que busca entre los binarios modificados por dicho software. Usa herramientas comunes de UNIX/Linux como las órdenes strings y grep para buscar entre los ejecutables del sistema firmas de rootkits conocidos para estos sistemas operativos y comparar de forma transversal el directorio /proc con la salida de la orden ps.

apt-get update
# apt install chkrootkit
# chkrootkit -V
chkrootkit version 0.52

Para ejecutar chrootkit después de instalarlo

Buscar este blog

Seguridad y Alta Disponibilidad

Programa que nos permite comprobar la existencia de RootKits en nuestro sistema Debian, distinto a RKHUNTER

Comentarios

Publicar un comentario