Como Instalo » Linux http://comoinstalo.com Blog que ayudara a las personas a saber como instalar algunas aplicaciones en servidores/vps y porque no... tambien en cuentas de hosting u otros Thu, 08 Apr 2010 22:55:33 +0000 http://wordpress.org/?v=2.9.2 en hourly 1 RKHunter http://comoinstalo.com/rkhunter/ http://comoinstalo.com/rkhunter/#comments Thu, 08 Apr 2010 21:44:18 +0000 HostingDN http://comoinstalo.com/?p=9 ¿Que es RKHunter?
Es una herramienta que escanea nuestro sistema en busca de rootkits, backdoors y exploits locales.

Corre los siguientes test:

  • Comparacion de hash MD5.
  • Buscar los archivos por defecto que usan los rootkits.
  • Permisos incorrectos para archivos binarios.
  • Busqueda de cadenas sospechas en los modulos LKM y KLD.
  • Busqueda de archivos ocultos.
  • Escaneo opcional dentro de archivos binarios y de texto.

Es compatible con CentOS 4.x y 5.x asi como con los paneles de control de Hosting mas usados como cPanel, Plesk, etc., ademas es compatible con VPS.

Mas informacion de distribuciones con las que es compatible y otra informacion relevante en: Rootkit Hunter

¿Como lo instalo?

1. Bueno primero que nada accedemos a la url: http://sourceforge.net/projects/rkhunter/ donde encontraremos la version actual y asi sabremos cual descargar.
2. Accedemos a la consola (putty u otra forma)
3. Nos dirigimos a la carpeta donde vayamos a guardarlo sea una carpeta especial que ocupemos nosotros para descargar software.
4. Despues descargamos con el comando wget de la siguiente forma:


wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/x.x.x/rkhunter-1.x.x.tar.gz?use_mirror=voxel

Donde x.x.x representa la version de rkhunter, a la fecha la version actual es 1.3.6, asi que sustituiriamos 1.x.x por 1.3.6

5. Descomprimimos dentro de nuestra carpeta con el siguiente comando


tar -zxvf rkhunter-1.*.*

6. Accedemos a la carpeta

cd rkhunter-1.*

7. Procedemos a la instalacion:

./installer.sh

8. Lo agregamos al Cron Jobs para que se ejecute diario (pueden usar el editor que quieran vi, nano, etc. yo siempre he preferido nano, me gusta mas que vi asi que siempre me veran usando nano para la edicion de archivos).

nano -w /etc/cron.daily/rkhunter.sh

9. Ahora agregaremos el siguiente codigo:

#!/bin/sh
(
/usr/local/bin/rkhunter –versioncheck
/usr/local/bin/rkhunter –update
/usr/local/bin/rkhunter -c –cronjob
) | /bin/mail -s ‘Reporte de rkhunter en (Nombre del Servidor)’ tucorreo@tudominio.com

Lo que hace lo anterior es primeramente revisar la version, despues hace un update de rkhunter en dado caso que se requiera, hace el escaneo y posteriormente  nos envia un mail con el reporte.

10. Ahora solo le damos el permiso necesario:

chmod 700 /etc/cron.daily/rkhunter.sh

Podemos correr un test en el momento que queramos con el siguiente comando:

rkhunter -c

Si queremos configurar rkhunter, podemos editar el siguiente archivo: /etc/rkhunter.conf

chmod 700 /etc/cron.daily/rkhunter.sh
]]> http://comoinstalo.com/rkhunter/feed/ 0