Buscando chicos malos (Rootkit)

>Hoy en día ningún sistema es impenetrable. Todos de alguna forma son vulnerables a que en algún momento alguien se tome la molestia de entrar en tu Pc buscando su control absoluto. Es cierto que usando Linux esa posibilidad de reduce pero sigue estando ahí. Reconozcamos que la mayoría de nosotros no somos expertos en seguridad. No vamos a hablar de virus en su sentido más amplio. Hoy hablaremos de los «rootkits«.

Imagen: Sir Arthur´s Den

Al conjunto de programas que tienen como objeto escalar privilegios de administrador en un sistema para su control se les conoce como rootkits. Estos programas facilitan la tarea de controlar el sistema de su víctima hasta el punto que pueda parecer cosa de niños. Si en algún momento sospechas que algo raro está pasando en tu sistema. Chkrootkit y rkhunter pueden ser una interesante ayuda.

El primero se trata de un software desarrollado por Nelson Murilo y Klaus Stending. Su instalación es muy sencilla y lo encontramos en los repositorios principales de Ubuntu. En realidad podemos encontrarlo en prácticamente cualquier distribución. ¿Instalamos?

sudo apt-get install chkrootkit

Instalado lo ejecutamos desde terminal:

sudo chkrootkit > scan.txt

Donde > scan.txt es el fichero de texto a generar donde se guardaremos el listado de detecciones. Esto nos permitirá un análisis detallado.

Chkrootkit nos permite hacer alguna filigrana, por ejemplo:

sudo chkrootkit -r /media/ruta_unidad_disco_montado nos premitirá buscar amenazas en otros discos que tengamos, incluso remotos.

Otra herramienta es rkhunter (Michael Boelen). También disponible en Ubuntu con un simple: sudo apt-get install rkhunter

Una vez instalado es tan simple como ejecutar desde terminal: sudo rkhunter -c –sk –update

Esto realizará una serie de pruebas en nuestro sistema y al finalizar nos mostrará un resumen. Las opciones -c, –sk y –update significan «check», omitir petición de confirmación para cada prueba y buscar actualizaciones, respectivamente.

Ahora esperemos que todo se encuentre en orden y no tengamos sorpresas. Puede parecer una cuestión menor para un simple usuario pero si tienes un pequeño servidor que ofrece servicios de hosting, seguro que estas herramientas te sacarán de algún apuro.

Fuente:

http://www.howtoforge.com/

http://rkhunter.sourceforge.net/

Comparte esta entrada: