¿Que es RKHunter?
Es una herramienta que escanea nuestro sistema en busca de rootkits, backdoors y exploits locales.
Corre los siguientes test:
- Comparacion de hash MD5.
- Buscar los archivos por defecto que usan los rootkits.
- Permisos incorrectos para archivos binarios.
- Busqueda de cadenas sospechas en los modulos LKM y KLD.
- Busqueda de archivos ocultos.
- Escaneo opcional dentro de archivos binarios y de texto.
Es compatible con CentOS 4.x y 5.x asi como con los paneles de control de Hosting mas usados como cPanel, Plesk, etc., ademas es compatible con VPS.
Mas informacion de distribuciones con las que es compatible y otra informacion relevante en: Rootkit Hunter
¿Como lo instalo?
1. Bueno primero que nada accedemos a la url: http://sourceforge.net/projects/rkhunter/ donde encontraremos la version actual y asi sabremos cual descargar.
2. Accedemos a la consola (putty u otra forma)
3. Nos dirigimos a la carpeta donde vayamos a guardarlo sea una carpeta especial que ocupemos nosotros para descargar software.
4. Despues descargamos con el comando wget de la siguiente forma:
wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/x.x.x/rkhunter-1.x.x.tar.gz?use_mirror=voxel
Donde x.x.x representa la version de rkhunter, a la fecha la version actual es 1.3.6, asi que sustituiriamos 1.x.x por 1.3.6
5. Descomprimimos dentro de nuestra carpeta con el siguiente comando
tar -zxvf rkhunter-1.*.*
6. Accedemos a la carpeta
cd rkhunter-1.*
7. Procedemos a la instalacion:
./installer.sh
8. Lo agregamos al Cron Jobs para que se ejecute diario (pueden usar el editor que quieran vi, nano, etc. yo siempre he preferido nano, me gusta mas que vi asi que siempre me veran usando nano para la edicion de archivos).
nano -w /etc/cron.daily/rkhunter.sh
9. Ahora agregaremos el siguiente codigo:
#!/bin/sh
(
/usr/local/bin/rkhunter –versioncheck
/usr/local/bin/rkhunter –update
/usr/local/bin/rkhunter -c –cronjob
) | /bin/mail -s ‘Reporte de rkhunter en (Nombre del Servidor)’ tucorreo@tudominio.com
Lo que hace lo anterior es primeramente revisar la version, despues hace un update de rkhunter en dado caso que se requiera, hace el escaneo y posteriormente nos envia un mail con el reporte.
10. Ahora solo le damos el permiso necesario:
chmod 700 /etc/cron.daily/rkhunter.sh
Podemos correr un test en el momento que queramos con el siguiente comando:
rkhunter -c
Si queremos configurar rkhunter, podemos editar el siguiente archivo: /etc/rkhunter.conf
Leave a Reply
Sobre esta web
Blog que ayudara a las personas a saber como instalar algunas aplicaciones en servidores/vps y porque no… tambien en cuentas de hosting u otros
| M | T | W | T | F | S | S |
|---|---|---|---|---|---|---|
| « Apr | ||||||
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 | |||
CentOS Linux rootkit Servidores VPS
WP Cumulus Flash tag cloud by Roy Tanck and Luke Morton requires Flash Player 9 or better.