Home » Forum » Trisquel usuarios
Inviato da ozkar il Sab, 11/30/2013 - 18:14

Rkhunter (o Rootkit Hunter) es una herramienta de Unix que detecta los rootkits, los backdoors y los exploit locales ...

4 risposte [Ultimo contenuto]
Sab, 11/30/2013 - 18:14
ozkar
ozkar
Offline
Iscritto: 03/26/2013

Rkhunter (o Rootkit Hunter) es una herramienta de Unix que detecta los rootkits, los backdoors y los exploit locales mediante la comparación de los hashes MD5 de ficheros importantes con su firma correcta en una base de datos en línea, buscando los directorios por defecto (de rootkits), los permisos incorrectos, los archivos ocultos, las cadenas sospechosas en los módulos del kernel, bajo licencia GPL.

Hola Hermanos de Gnu/Linux Trisquel, esta es mi pregunta :

Alguien en el grupo, tiene instalado “Rkhunter” ?
Como le fue en el profeso de instalacion y configuracion?
Que opinan tienen de dicha herramienta, es eficiente ?

Gracias de antemano por su ayuda :) Saludos Libres (Y)

In cima
  • +1
    0
    -1
    Please use the rating system to mark posts that go against the Community Guidelines
Mar, 12/17/2013 - 04:45
#1
quiliro@congres...
quiliro@congresolibre.org
Offline
Iscritto: 10/28/2010

El 30/11/13 11:14, name at domain escribió:
> Rkhunter (o Rootkit Hunter) es una herramienta de Unix que detecta los
> rootkits, los backdoors y los exploit locales mediante la comparación
> de los hashes MD5 de ficheros importantes con su firma correcta en una
> base de datos en línea, buscando los directorios por defecto (de
> rootkits), los permisos incorrectos, los archivos ocultos, las cadenas
> sospechosas en los módulos del kernel, bajo licencia GPL.
>
> Hola Hermanos de Gnu/Linux Trisquel, esta es mi pregunta :
>
> Alguien en el grupo, tiene instalado “Rkhunter” ?
> Como le fue en el profeso de instalacion y configuracion?
> Que opinan tienen de dicha herramienta, es eficiente ?
>
> Gracias de antemano por su ayuda :) Saludos Libres (Y)
>
>

Interesante. ¿Lo probaste?

--
Saludos libres,

Quiliro Ordóñez
Presidente (en co-gobierno con los socios)
Asociación de Software Libre del Ecuador - ASLE
Teléfono: 6008579

Recuerda que todas tus comunicaciones están siendo vigiladas. Lo que puedes hacer para restar su eficacia es eliminar el software privativo de tus computadores, evitar el software como servicio, almacenar tus datos en tus propios equipos y encriptar todas tus comunicaciones.

Toda la información contenida en este mensaje es libre de uso y distribución con o sin modificaciones y todo correo que reciba implica que el remitente acepta que tendrá las mismas libertades sin importar cualquier clausula de confidencialidad o restricción anterior o posterior.

In cima
  • +1
    0
    -1
    Please use the rating system to mark posts that go against the Community Guidelines
Gio, 12/19/2013 - 05:11
#2
ozkar
ozkar
Offline
Iscritto: 03/26/2013

Hola quiliro
-Aca esta el link sobre una charla de seguridad informatica y tambien hablan de dicha herramienta ( http://t.co/JvZkzZ7Pfq ) el video esta titulado "Usa Linux decían… porque en Linux no existen virus"

-Estos son los procedimientos para su instalacion del Rkhunter (o Rootkit Hunter) :

Debían → aptitude install rkhunter

Ubuntu → sudo apt-get install rkhunter

Para comprobar actualización → rkhunter –update

Para realizar el escaneo → sudo rkhunter –check

Lo instale en mi maquina de Trisquel Toutatis, los resultados de la ejecucion de escaneo me sale cuando mi pc esta en proceso de apagarse, eso es el unico inconveniente que tengo hasta el momento, por falta de informacion de configuracion, es que cuando estaba en el proceso de instalacion al final pide configurar dicha herramienta y muestra distintas alternativas, en este punto no se que alternativa elegir y opte por elegir la opcion “sin configuracion” quizas por eso los resultados del escaneo me muestra al momento de que mi pc se esta por apagar, por que la idea es, que te muestre el escaneo en el momento cuando uno desea cuando la pc esta prendida y no cuando se lo apaga, como se presenta en mi caso.

Eso es todo referente a dicha herramienta, pero escuche que si es eficiente; por eso iba mi pregunta si alguien ya lo instalo en su pc y como lo configuro. - Saludos Libres a todos.

In cima
  • +1
    0
    -1
    Please use the rating system to mark posts that go against the Community Guidelines
Ven, 01/10/2014 - 21:26
#3
ozkar
ozkar
Offline
Iscritto: 03/26/2013

Hola quiliro

Bueno ya solucione el problemas qe tenia con Rkhunter

Como tenia problemas con esta herramientas primero decidi desinstalarlo :

Desintalacion → sudo apt-get autoremove rkhunter

Despues lo instale de la sgte manera y en este orden en la terminal :

1] instalacion de paqetes → sudo apt-get update

2] instalacion → sudo apt-get install rkhunter

3] actualizacion → sudo rkhunter --update

4] inicio de scan → sudo rkhunter --check

5] opciones qe hay en rkhunter → man rkhunter

Eso es todo y ahora esta herramienta va todo bien :-)

En archivos adjuntos dejo una imagen de muestra - Bueno espero con esto dar como "solucionado" al respecto del Rkhunter - Saludos Libres <(")

paraforo01.jpg
In cima
  • +1
    0
    -1
    Please use the rating system to mark posts that go against the Community Guidelines
Dom, 01/19/2014 - 13:03
#4
dadix
dadix
Offline
Iscritto: 07/01/2013

There is "chkrootkit" application also. From terminal only.

In cima
  • +1
    0
    -1
    Please use the rating system to mark posts that go against the Community Guidelines