Tres herrameintas para escanear Rootkit y Malware en Linux

Rootkit

El malware está creciendo en Linux y los rootkits son un problema para los sistemas *nix desde hace tiempo. No es cierto que en sistemas *nix no haya que tener antivirus o descuidar la seguridad, quien piensa esto está muy equivocado. Aunque sean más seguros y las posibilidades de configuración nos permitan blindarlos de una mejor forma, no hay que descuidar la seguridad, puesto que esto hace que seamos vulnerables.

Por este motivo, te presentamos tres herramientas buenas que nos quitarán malware y rootkit de nuestra distro Linux. Estos tres proyectos nos ayudarán a mantener nuestro sistema limpio de amenazas. Uno de estos proyectos es chkrootkit, una herramienta en línea de comandos que nos ayudará a detectar rootkits. Otra es Lynis, una buena herramienta para auditar la seguridad y actúa también como rootkit scaner. Por último veremos ISPProject, un escaner para servidores web que nos ayudará a escanear malware.

Para instalar chkrootkit hacemos lo siguiente:


wget --pasive-ftp http://ift.tt/1Tq8PQS

tar xvfz chkrootkit.tar.gz

cd chkrootkit-*/

make sense

cd ..

mv chkrootkit-<version>/ /usr/local/chrootkit
ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit

Para usarla, solo:


chkrootkit

La otra herramienta es Lynis como hemos dicho, para instalarla:


cd /tmp

wget http://ift.tt/1OHFdJ1

tar xvfz lynis-2.1.1.tar.gz

mv lynis /usr/local/

ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

lynis update info

Ahora, podremos usarlo para rastrear nuestro sistema:


lynis audit system

Por último, la herramienta web ISPProtect, que necesitará previamente tener instalado PHP en nuestro equipo, si no lo tenemos ya, instalalo antes de.:


mkdir -p /usr/local/ispprotect

chown -R root:root /usr/local/ispprotect

chmod -R 750 /usr/local/ispprotect

cd /usr/local/ispprotect

wget http://ift.tt/1Tq8Sfr

tar xzf ispp_scan.tar.gz

rm -f ispp_scan.tar.gz

ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan

Esta última herramienta es especialmente buena para escanear equipos que actúan como servidores. Y para usarla:


ispp_scan

El artículo Tres herrameintas para escanear Rootkit y Malware en Linux ha sido originalmente publicado en Linux Adictos.

Visto en: Linux Adictos

La entrada Tres herrameintas para escanear Rootkit y Malware en Linux aparece primero en Proyectart.

from Proyectart http://ift.tt/1PQ3z3g
http://ift.tt/1PQ3z3e

Anuncios