RKHunter, más conocido como Rootkit Hunter, es una herramienta de
seguridad que efectúa un scan a nuestro sistema para encontrar ciertas
herramientas desagradables, tales como bugs, backdoors y exploits
locales, mediante la ejecución de unas pruebas de seguridad, como por
ejemplo: Comparación de hash MD5, Busca los archivos utilizados por los
rootkits, Permisos incorrectos para los archivos binarios, Busca cadenas
sospechosas en los módulos LKM y KDL, Archivos ocultos, Escaneado
opcional en archivos de texto y binarios, entre otros.
Como es costumbre para los usuarios de Linux y de software libre, esta
herramienta se encuentra bajo una licencia GPL y somos libres para
utilizarla de forma gratuita.
Un ejemplo
Una vez terminado el scan, la
herramienta nos menciona en dónde se encuentra el archivo con el
historial y los posibles riesgos explicados detalladamente para que
podamos solucionarlos de una manera fácil.
Instalación y Ejecución
La herramienta se encuentra disponible
para la mayoría de las distribuciones Linux y BSD. Si necesitas saber si
en tu distribución, puedes ver la lista de los sistemas operativos en
el sitio oficial.
Para el caso de los usuarios de Linux Ubuntu, puedes instalarlo directamente de la consola escribiendo lo siguiente:
sudo apt-get install -y rkhunter
Y para hacerlo funcionar, en la misma consola tecleamos rkhunter –check como administrador del equipo.
Visto en: NixAddict