Rkhunter es una herramienta que detecta los rootkits, los backdoors y los exploit locales mediante la comparación de los hashes MD5 de ficheros importantes con su firma correcta en una base de datos en línea, buscando los directorios por defecto (de rootkits), los permisos incorrectos, los archivos ocultos, las cadenas sospechosas en los módulos del kernel entre otros...
En Backtrack, viene incorporada esta tool, si desdeas instalarla
en otra distro :
sudo apt-get install rkhunter
La web oficial de RkHunter : http://rkhunter.sourceforge.net/
Uso:
Para hecharla a correr escribiremos en consola: sudo rkhunter --check
Terminado el proceso, generara un log que lo encontraremos en:
/var/log/rkhunter.log
Saludos
0 comentarios:
Publicar un comentario