Welcome!
Important information
-- Spectre and Meltdown vulnerabilities
-- Change in MX sources

News
-- MX Linux on social media: here
-- Mepis support still here

Current releases
-- MX-17.1 Final release info here
-- antiX-17 release info here

New users
-- Please read this first, and don't forget to add system and hardware information to posts!
-- Here are the Forum Rules

Buscador de Rootkits

Este forum es para los usuarios de Mepis hispanoparlantes
Post Reply
Message
Author
User avatar
Gerson
Forum Regular
Forum Regular
Posts: 191
Joined: Sun Nov 12, 2017 10:58 am

Buscador de Rootkits

#1 Post by Gerson » Tue Mar 13, 2018 6:08 pm

Como esto de los Rootkits y otros archivos maliciosos empiezan a rondar por GNU/Linux, me acordé de esta aplicación que he usado con buenos resultados en las anteriores distribuciones que usaba; se trata de rkhunter

Se instala a traves de la terminal colocando el siguiente comando:

sudo apt install rkhunter

En el archivo /etc/default/rkhunter se define que las actualizaciones de la base de datos sean semanales, que la verificación de rootkits sea diaria y que los resultados sean enviados por e-mail al administrador del sistema (root).

No obstante, si queremos asegurarnos, podemos actualizar la base de datos con el siguiente comando como root:

rkhunter --propupd

Para comprobar que nuestro sistema esté libro de estos “bichos” simplemente ejecutamos:

sudo rkhunter --check

La aplicación comenzará a realizar una serie de comprobaciones y en su momento nos pedirá oprimir la tecla ENTER para continuar. Todos los resultados los podremos consultar en el fichero /var/log/rkhunter.log

Espero que les sea útil y leer sus comentarios.

EDITO: Si lo desean pueden bajar directamente el archivo rkhunter-1.4.6.tar.gz desde esta dirección:

https://sourceforge.net/projects/rkhunt ... ter/1.4.6/

Lo descomprimen, se sitúan dentro de la carpeta descomprimida y en una terminal como root escriben el siguiente comando para instalarlo:

sh installer.sh --layout default --install

Luego ya pueden ejecutarlo con el comando:

sudo rkhunter --check
No todos ignoramos las mismas cosas. :confused:

User avatar
wiko
Forum Novice
Forum  Novice
Posts: 41
Joined: Sun Mar 19, 2017 9:46 am

Re: Buscador de Rootkits

#2 Post by wiko » Thu Mar 15, 2018 3:21 pm

Interesante, Clamtk no detecta rootkits? Y este programa[ que mensionas] tiene interfaz grafica o solo funciona por terminal>? saludos

User avatar
Gerson
Forum Regular
Forum Regular
Posts: 191
Joined: Sun Nov 12, 2017 10:58 am

Re: Buscador de Rootkits

#3 Post by Gerson » Thu Mar 15, 2018 10:22 pm

Por ahora solo lo he usado por terminal, no he visto que tenga interfaz gráfica.
No he usado Claw en MX. Una vez lo usé en Mint pero no me dió mucha confianza.
No todos ignoramos las mismas cosas. :confused:

Post Reply

Return to “Forum en Español”