«
»

Evitando los rootkits.

Según la Wikipedia: Un rootkit es una herramienta, o un grupo de ellas que tiene como finalidad esconderse a sí misma y esconder a otros programas, procesos, archivos, directorios, llaves de registro, y puertos que permiten al intruso mantener el acceso a un sistema para remotamente comandar acciones o extraer información sensible, a menudo con fines maliciosos o destructivos.

Es decir: proveen al hacker de datos importantes, como passwords de root o de algún usuario del sistema. Sustituyen unidades tipicas del sistema como: login, adduser, passwd, etc.. así emulan con aplicaciones que se ven y funcionan igual que la original logrando engañar al usuario, pero con la diferencia de que almacenan información la cual se ve procesada en un archivo para poner a disposición del hacker y este a su vez las descargue.

Para evitar dicha intrusión existe una herramienta que se llama: chkrootkit , el cual se encarga de analizar nuestro sistema en busqueda de un rootkit.

Descargamos la herramienta desde aquí: chrootkit

Una vez descargada abrimos una terminal e ingresamos el comando “chkrootkit” como usuario “root” y pronto estaremos verificando la integridad del sistema, genial no!.

Sólo en GNU/LINUX.

Esta entrada fue publicada el Febrero 25, 2008 a las 7:08 am y archivada bajo Dudas informaticas, Linux, Ubuntu . Puedes seguir cualquier respuesta a esta entrada a través del feed RSS 2.0 Puedes dejar una respuesta, o trackback desde tu propio sitio.

Escribe un comentario