Aunque los sistemas Linux son mucho más seguros y
libres de virus que otros sistemas operativos como Windows, aun así no lo son
al 100% por lo que los usuarios también deben tener cierta precaución al
realizar determinadas tareas a la vez que llevar periódicamente un
mantenimiento del sistema para evitar posible malware residente en el mismo.
Rkhunter es una aplicación para línea de comandos que
se encarga automáticamente de analizar nuestro sistema en busca de rootkits,
malware, scripts maliciosos, backdoors y otro tipo de software potencialmente
peligroso en nuestro sistema Linux fácilmente para saber en todo momento si
nuestro sistema se encuentra realmente seguro o de lo contrario estamos siendo
víctimas de piratas informáticos.
Esta herramienta es totalmente gratuita para todos los
usuarios y para descargarla y ejecutarla debemos seguir los siguientes pasos:
Cómo descargar e instalar rkhunter
Para descargar la última versión más reciente de este
programa simplemente debemos teclear en un terminal:
· wget
http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz
-O rkhunter-1.4.2.tar.gz
Una vez descargado el archivo teclearemos lo siguiente
para descomprimirlo.
· tar
-xzvf rkhunter-1.4.2.tar.gz
Una vez descomprimido comenzaremos con la instalación.
Para ello simplemente debemos ejecutar como superusuario y dentro de la carpeta
donde hemos descomprimido lo anterior:
· sudo
./installer.sh –install
Automáticamente se copiarán todos los archivos al
sistema y estaremos listos para utilizar la herramienta.
Cómo ejecutar rkhunter
Rkhunter no se ejecuta automáticamente en segundo plano
sino que es tarea de los usuarios ejecutarlo a demanda según cuando queramos
analizar nuestro sistema. Lo primero que haremos será tomar una muestra del
estado actual de nuestro sistema operativo para compararlo las próximas veces
que ejecutemos el programa con ella. Para ello tecleamos.
· sudo
rkhunter –propupd
Una vez creada la base de datos cada vez que queramos
analizar nuestro equipo ejecutaremos el siguiente comando para ejecutar un
análisis completo del sistema.
· sudo
rkhunter -c –enable all
Una vez finalice podemos ver los resultados completos
del análisis y saber así si nuestro sistema está posiblemente infectado o
limpio de malware.
Para finalizar también podemos ejecutar una
actualización de las bases de datos de virus y malware tecleando:
· sudo
rkhunter –update
Fuente: rm-rf