Asegurando nuestro sistema contra «rootkits».
Los «rootkits» son un conjunto de herramientas de software diseñadas para buscar procesos activos de nuestro linux, ficheros nuestros o del sistema vulnerables, para, a través de ellos, tomar el control de nuestro sistema sin que seamos conscientes de ello.
Seguiendo nuestro intento de asegurar nuestra máquina encontramos una herramienta que testeará nuestro sistema y nos indicará si existen vulnerabilidades graves. Hay que tener en cuenta que un sistema linux o no, es vulnerable en función de la pericia del usuario que lo controle. El programa del que tratamos es «Rootkit Hunter».
Su instalación en nuestro Ubuntu es extremadamente sencilla.
Bastará un «apt-get install rkhunter» como usuario root para tenerlo instalado. A continuación (también desde root) teclearemos «rkhunter –update» para que rkhunter se conecte con su base de datos en internet e instale las ultimas actualizaciones de la versión. Hay que tener en cuenta que rootkits aparecen constantemente (al igual que los virus) y por ello es conveniente mantener a rkhunter actualizado.
Por último, «rkhunter –checkall» nos hará la comprobación de nuestro sistema y nos mostrará en pantalla (a la vez que crea un log) lo que ha encontrado como vulnerabilidad.
Un saludo y a disfrutar de rkhunter («rkhunter» sin parámetros nos indicará los comandos disponibles).