Asegurando nuestro sistema contra "rootkits".

Los "rootkits" son un conjunto de herramientas de software diseñadas para buscar procesos activos de nuestro linux, ficheros nuestros o del sistema vulnerables, para, a través de ellos, tomar el control de nuestro sistema sin que seamos conscientes de ello.

Seguiendo nuestro intento de asegurar nuestra máquina encontramos una herramienta que testeará nuestro sistema y nos indicará si existen vulnerabilidades graves. Hay que tener en cuenta que un sistema linux o no, es vulnerable en función de la pericia del usuario que lo controle. El programa del que tratamos es "Rootkit Hunter".

Su instalación en nuestro Ubuntu es extremadamente sencilla.

Bastará un "apt-get install rkhunter" como usuario root para tenerlo instalado. A continuación (también desde root) teclearemos "rkhunter --update" para que rkhunter se conecte con su base de datos en internet e instale las ultimas actualizaciones de la versión. Hay que tener en cuenta que rootkits aparecen constantemente (al igual que los virus) y por ello es conveniente mantener a rkhunter actualizado.

Por último, "rkhunter --checkall" nos hará la comprobación de nuestro sistema y nos mostrará en pantalla (a la vez que crea un log) lo que ha encontrado como vulnerabilidad.

Un saludo y a disfrutar de rkhunter ("rkhunter" sin parámetros nos indicará los comandos disponibles).