martes, 1 de diciembre de 2009

Rkhunter : Anti rootkit para Linux Debian / Ubuntu

Para instalar este fantástico anti rootkit para tener nuestro equipo más protegido:

# aptitude install rkhunter -y

Para realizar un escaneo de nuestro sistema:

# rkhunter -c

Para actualizar la base de datos de rkhunter:

# rkhunter --update

Para que rkhunter se ejecute como demonio, añadirlo al cron para que realize un escaneo diario y nos envie el reporte por correo electrónico:

Creamos un sencillo script en /etc/cron.daily:

# nano /etc/cron.daily/rkhunter

Le añadimos:

#!/bin/bash
(/usr/bin/rkhunter -c --cronjob 2>&1 | mail -s "rkhunter: reporte diario" tu@correo.loquesea)

Guardamos con control+o y cerramos con control+x

Le damos permisos de ejecución:

# chmod +x /etc/cron.daily/rkhunter

Nota: si tenemos un sistema recien instaladoy limpio podemos crear la bd de rkhunter: rkhunter -c --propupd

Y listo!
Publicado por en
Etiquetas: , ,

2 comentarios:

  1. Anónimo5 de junio de 2010, 11:20

    Y si ya tienes un rootkits, ¿como se elimina ?

    ResponderEliminar
  2. Anónimo5 de junio de 2010, 11:21

    Y si ya tienes un rootkit ¿como se elimina?

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)