2009-07-18

Instalar Detectores de RootKits en tu PC

Por casualidad me encontré con este articulo que me pareció muy bueno, pues en estos días una maquina que manejo se vio comprometida gracias a un desarrollo mal hecho y sin pensar en la seguridad sobre Joomla (que es de lo mas inseguro), esto permitió insertar código desde los navegadores y comprometer el equipo, entonces estaba buscado un sistema para detectar rootkits y probé rkhunter que me pareció muy bueno.

Ahora, la instalación es bastante sencilla lo primero que debes hacer es descargarlo desde acá, una ves lo descargues es bueno revisar el sha1 de los paquetes que bajaste y que hay en los que descargas esta para que compares, verifiques y te asegures que lo que estas bajando si es lo que dice ser, lo primero que tienes que hacer es descomprimir el archivo y revisas esto se hace así

root@localhost:~#sha1sum rkhunter-1.3.4/*/*

y los comparas con el txt que esta en los archivos de a descargar, se llama rhhunter-1.3.4.tar.gz.sha1.txt, bueno una vez revisado esto se procede a instalar lo cual se hace así

root@localhost:rkhunter-1.3.4#./install.sh --layout default --install

bueno hay muchas formas de instalarlo esta es la forma estandar y básica, si deseas modificar esta instalación debes leer el README de los archivos de instalación, ahora para ejecutarlo se realiza de la siguiente forma

root@localhost:~#rkhunter -c

Esto te pide unos permisos y por último te genera un reporte así

System checks summary
=====================

File properties checks...
Required commands check failed
Files checked: 125
Suspect files: 5

Rootkit checks...
Rootkits checked : 114
Possible rootkits: 0

Applications checks...
Applications checked: 4
Suspect applications: 0

The system checks took: 27 minutes and 55 seconds

All results have been written to the logfile (/var/log/rkhunter.log)

Espero que les sirva me parecío muy útil y buena herramienta para por ejemplo colocarla en un cron que corra una vez al mes y revisas el informe.