Rkhunter (Herramienta de seguridad informatica)
on 13 julio, 2012 at 2:52 PM
Rkhunter es una herramienta de seguridad informatica que nos permite detectar anomalias en nuestro sistema Linux, se basa en la revision de los archivos y librerias mas importantes de nuestro sistema, tratando de detectar archivos modificados o software malicioso como ser troyanos, virus, rootkits, sniffers que podrian estar ocultos en nuestro sistemas sin que nos demos cuenta.
En la version 5 de backtrack esta herramienta ya viene incluida, en ubuntu lo podemos instalar desde la consola con la instruccion:
sudo apt-get install rkhunter
antes de utilizar esta herramienta procedemos a actualizar los modulos de la misma con el siguiente comando:
rkhunter –update
procedemos a ejecutar la herramienta en busca de algun tipo de anomalía o modificacion.
rkhunter –check
Despues la herramienta de detendra y podemos ver la ruta en que se almacena el log, en mi caso es:
/var/log/rkhunter.log
podemos revisarlo posteriormente a mayor detalle con un editor de textos como el gedit, kwrite, nano, vi.
Bueno eso fue todo espero que les haya gustado esta entrada
salu2
by k43l