Rkhunter o RootkitHunter

Hemos tocado ya el tema de herramientas de escaneo y en esta ocasión toca el turno de ver una herramienta para el monitoreo de la seguridad de nuestros equipos

Rkhunter es una herramienta desarrollada por Michael Boelen que permite detectar vulnerabilidades en nuestros equipos bsucando: 

-Rootkits

-Backdoors

-Exploits

Atraves de la comparación de los Hash MD5 de archivos críticos con su correspondiente en una base de datos on line, Busca principalmente en directorios donde por default se alojan rootkits ya conocidos, archivos con permisos incorrectos u ocultos y cadenas sospechosas en el modulo del kernel. A demas incorpora pruebas especiales para Linux y FreeBSD

Para instalarlo desde la terminal (distribuciones basadas en debian, ubuntu):

$sudo apt-get install rkhunter

Nos aseguramos de que este actualizado

$sudo rkhunter --update

Para realizar el escaneo

$sudo rkhunter –check

Y entonces podemos ver el reporte que nos ofrece