Noticias:

Un foro no se hace grande solo por quienes lo manejan... un foro se hace grande, gracias a la participación y aporte de los usuarios

Menú principal

Recent

Miembros
  • Total de Usuarios: 1073
  • último: maurivi
Estadísticas
  • Total de Mensajes: 183351
  • Total de Temas: 5338
  • En linea Hoy: 264
  • En línea siempre: 689
  • (21 de Enero de 2020, 10:42:13 PM)
Usuarios en línea
Usuarios: 0
Invitados: 207
Total: 207

[Ubuntu- Linux] Cazar troyanos o rootkits

Publicado por Opti, 13 de Febrero de 2015, 02:45:16 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Opti

Si estás preocupado por la posibilidad de tener troyanos o rootkits en tu Ubuntu puedes usar dos programas llamados Chkrootkit y Rootkit Hunter.

Para instalarlos:

sudo apt-get install chkrootkit rkhunter

Una vez instalados vamos a empezar con el Rootkit Hunter. Lo primero es actualizarlo a la última versión:

sudo rkhunter --update

Después de actualizados podemos empezar con el test:

sudo rkhunter --checkall

Nos presentará un completo informe con el resultado de los análisis y probablemente hará alguna sugerencia.

Después podemos probar con el chkrootkit:

sudo chkrootkit

Bueno esto es si sos muy pero muy paranoico, da falsos positivos y todavia no lei que alguien tenga un troyano, o son muy buenos o no se instalan solos.
No se, que se yo...

Opti

Dos años usándolo y no "cazo" nada, ¿sera confiable? :P
No se, que se yo...

Uni Azul

no se si será confiable pero mañana los pruebo, ahora estoy en la onda juegos viejos jugados por medio de wine, feliz :P

Muchos tendrían que revisar sus prioridades, su humanidad y su solidaridad (que no es lo mismo que caridad)
La patria es el otro

Xiuhtecuhtli

Troyanos y rootkits  en Linux? Como sea el que no te haya dado positivos no quiere decir que sea ineficiente, me imagino que guarda logs, deberías revisarlos, también toma en cuenta el nivel de seguridad de Linux, no es lo mismo que un Windows, en última instancia para comprobar su eficiencia tendrías que probarlo en un entorno controlado.



Enviado desde mi GT-I8190L

Opti

Cita de: Xiuhtecuhtli en 10 de Mayo de 2015, 04:26:48 PM
Troyanos y rootkits  en Linux? Como sea el que no te haya dado positivos no quiere decir que sea ineficiente, me imagino que guarda logs, deberías revisarlos, también toma en cuenta el nivel de seguridad de Linux, no es lo mismo que un Windows, en última instancia para comprobar su eficiencia tendrías que probarlo en un entorno controlado.



Enviado desde mi GT-I8190L
Es lo que hago y realmente cero problemas. Saludos
No se, que se yo...