Como esto de los Rootkits y otros archivos maliciosos empiezan a rondar por GNU/Linux, me acordé de esta aplicación que he usado con buenos resultados en las anteriores distribuciones que usaba; se trata de rkhunter
Se instala a traves de la terminal colocando el siguiente comando:
sudo apt install rkhunter
En el archivo /etc/default/rkhunter se define que las actualizaciones de la base de datos sean semanales, que la verificación de rootkits sea diaria y que los resultados sean enviados por e-mail al administrador del sistema (root).
No obstante, si queremos asegurarnos, podemos actualizar la base de datos con el siguiente comando como root:
rkhunter --propupd
Para comprobar que nuestro sistema esté libro de estos “bichos” simplemente ejecutamos:
sudo rkhunter --check
La aplicación comenzará a realizar una serie de comprobaciones y en su momento nos pedirá oprimir la tecla ENTER para continuar. Todos los resultados los podremos consultar en el fichero /var/log/rkhunter.log
Espero que les sea útil y leer sus comentarios.
EDITO:
Este programa "rkhunter" ya se encuentra en el repositorio estable, pueden instalarlo directamente por la terminal o por MX instalador de paquetes.
Luego de instalado, pueden ejecutarlo con el comando:
sudo rkhunter --check
Buscador de Rootkits
Buscador de Rootkits
Last edited by Gerson on Sat Jun 15, 2019 6:41 am, edited 1 time in total.
No todos ignoramos las mismas cosas.
Re: Buscador de Rootkits
Interesante, Clamtk no detecta rootkits? Y este programa[ que mensionas] tiene interfaz grafica o solo funciona por terminal>? saludos
Re: Buscador de Rootkits
Por ahora solo lo he usado por terminal, no he visto que tenga interfaz gráfica.
No he usado Claw en MX. Una vez lo usé en Mint pero no me dió mucha confianza.
No he usado Claw en MX. Una vez lo usé en Mint pero no me dió mucha confianza.
No todos ignoramos las mismas cosas.