Detecta Rootkits en Linux con rkhunter

Escrito por Rubén Velasco
GNU Linux
4

Aunque los sistemas Linux son mucho más seguros y libres de virus que otros sistemas operativos como Windows, aun así no lo son al 100% por lo que los usuarios también deben tener cierta precaución al realizar determinadas tareas a la vez que llevar periódicamente un mantenimiento del sistema para evitar posible malware residente en el mismo.

Rkhunter es una aplicación para línea de comandos que se encarga automáticamente de analizar nuestro sistema en busca de rootkits, malware, scripts maliciosos, backdoors y otro tipo de software potencialmente peligroso en nuestro sistema Linux fácilmente para saber en todo momento si nuestro sistema se encuentra realmente seguro o de lo contrario estamos siendo víctimas de piratas informáticos.

Esta herramienta es totalmente gratuita para todos los usuarios y para descargarla y ejecutarla debemos seguir los siguientes pasos:

Cómo descargar e instalar rkhunter

Para descargar la última versión más reciente de este programa simplemente debemos teclear en un terminal:

  • wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz -O rkhunter-1.4.2.tar.gz

Una vez descargado el archivo teclearemos lo siguiente para descomprimirlo.

  • tar -xzvf rkhunter-1.4.2.tar.gz

rkhunter_rootkit_linux_malware_foto_1

Una vez descomprimido comenzaremos con la instalación. Para ello simplemente debemos ejecutar como superusuario y dentro de la carpeta donde hemos descomprimido lo anterior:

  • sudo ./installer.sh – -install (sin espacio entre los guiones)

rkhunter_rootkit_linux_malware_foto_2_

Automáticamente se copiarán todos los archivos al sistema y estaremos listos para utilizar la herramienta.

Cómo ejecutar rkhunter

Rkhunter no se ejecuta automáticamente en segundo plano sino que es tarea de los usuarios ejecutarlo a demanda según cuando queramos analizar nuestro sistema. Lo primero que haremos será tomar una muestra del estado actual de nuestro sistema operativo para compararlo las próximas veces que ejecutemos el programa con ella. Para ello tecleamos.

  • sudo rkhunter – -propupd  (sin espacio entre los guiones)

rkhunter_rootkit_linux_malware_foto_3

Una vez creada la base de datos cada vez que queramos analizar nuestro equipo ejecutaremos el siguiente comando para ejecutar un análisis completo del sistema.

  • sudo rkhunter -c – -enable all  (sin espacio entre los guiones)

Una vez finalice podemos ver los resultados completos del análisis y saber así si nuestro sistema está posiblemente infectado o limpio de malware.

rkhunter_rootkit_linux_malware_foto_4

Para finalizar también podemos ejecutar una actualización de las bases de datos de virus y malware tecleando:

  • sudo rkhunter – -update  (sin espacio entre los guiones)

¿Qué te parece la herramienta rkhunter? ¿Conoces otras suites de seguridad similares para Linux?

Fuente: rm-rf


Continúa leyendo
  • Bilbao

    Hola muy buenas. En primer lugar felicitar por esta magnifica web 😉
    Acabo de intentar instalar el detector y al poner el comando : sudo ./installer.sh –install ….. para instalarlo, la maquina me dice esto otro; sudo: ./installer.sh: orden no encontrada.
    Si alguien podría ayudarme me seria de gran ayuda, ya intente a instalarlo directamente arrastrando el installer seguido de sudo y no hay manera.
    Un saludo y gracias de ante mano

    • Rubén Velasco

      Buenas.

      Algunas veces los – – los pone únicamente como un guión un poco mas largo de lo normal. El comando correcto es:

      sudo ./installer.sh – -install (sin el espacio entre los guiones)

      Lo mismo ocurre con otros comandos similares como – -enable o – -update. Vamos a actualizarlo.

      Saludos.

    • Hola,

      Tienes que poner esto exactamente:

      sudo ./installer.sh –-install (dos guiones) ¿Lo has puesto?

      Si lo has puesto, haz “sudo su”, y después ./installer.sh –install a ver si así te deja.

  • José Hernández

    Gracias!!!! ahora que tengo claro que estoy infectado , ¿cómo lo limpio!!!!! Hay alguna herramienta?