Comprueba si tienes "bichos" rootkits con rkhunter y chkrootkit


Aunque los sistemas Linux son mucho más seguros y libres de virus que otros sistemas operativos como Windows, aun así no lo son al 100% por lo que los usuarios también deben tener cierta precaución al realizar determinadas tareas a la vez que llevar periódicamente un mantenimiento del sistema para evitar posible malware residente en el mismo.

Tanto chkrootkit como rkhunter son aplicaciones para la línea de comandos que se encargan automáticamente de analizar nuestro sistema en busca de rootkits, malware, scripts maliciosos, backdoors y otro tipo de software potencialmente peligroso en nuestro sistema GNU/Linux fácilmente para saber en todo momento si nuestro sistema se encuentra realmente seguro o de lo contrario estamos siendo víctimas de piratas informáticos.

Estas herramientas son totalmente gratuitas para todos los usuarios y para descargarlas y ejecutarlas debemos seguir los siguientes pasos:

Para Ubuntu y sus derivados (Mint, Kubuntu, Xubuntu, Lubuntu, etc.) escribimos en una terminal lo siguiente:

sudo apt install rkhunter chkrootkit

Una vez instalados para usarlos debes escribir en la terminal:

sudo chkrootkit

Al terminar si tu equipo está limpio te deberá mostrar una salida como esta:

En el caso de rkhunter, antes del primer análisis hará falta actualizar la base de firmas con la opción –update:

rkhunter –propupd

Luego de ello, procedemos a revisar nuestro sistema con:

sudo rkhunter --check

La aplicación comenzará a realizar una serie de comprobaciones y en su momento nos pedirá oprimir la tecla ENTER para continuar. Todos los resultados los podremos consultar en el fichero /var/log/rkhunter.log

Pero Ojo... Puede haber falsos positivos, es decir, que detecte algunos posibles rootkits que no sean tales, por lo tanto, algunas de las amenazas que detectan puede que no lo sean. Normalmente es bueno usar las dos aplicaciones porque no suelen dar los mismos falsos positivos y puedes descartar que se trate de una falta alarma contrastando los resultados. No obstante, antes de eliminar el rootkit, busca información en Google para no borrar ficheros importantes.

Comentario: Deja comentario

* No se publicará la dirección de correo electrónico en el sitio web.
ESTE SITIO FUE CONSTRUIDO USANDO