Para aquellos que no lo conozcan, Rootkit Hunter (rkhunter) es una herramienta basada en Unix, que escanea en busca de rootkits, puertas traseras y posibles exploits locales. Lo hace mediante la comparación de hash SHA-1 de los archivos importantes con sus versiones limpias guardadas en bases de datos online.
Descargar
cd /usr/local/src
wget http://dfn.dl.sourceforge.net/sourceforge/rkhunter/rkhunter-1.4.0.tar.gz
wget http://dfn.dl.sourceforge.net/sourceforge/rkhunter/rkhunter-1.4.0.tar.gz.sha1.txt
sha1sum -c rkhunter-1.4.0.tar.gz.sha1.txt
Instalar
tar -zxvf rkhunter-1.4.0.tar.gz
cd rkhunter-1.4.0
./installer.sh --layout default --install
/usr/local/bin/rkhunter --update
/usr/local/bin/rkhunter --propupd
rm -Rf /usr/local/src/rkhunter*
Crear un cron diario
nano -w /etc/cron.daily/rkhunter.sh
contenido del script diario
#!/bin/sh
(
/usr/local/bin/rkhunter --versioncheck
/usr/local/bin/rkhunter --update
/usr/local/bin/rkhunter --cronjob --report-warnings-only
) | /bin/mail -s 'rkhunter Daily Run (nombre-de-tu-servidor)' tu@email
Hacerlo ejecutable
chmod 755 /etc/cron.daily/rkhunter.sh
Se puede hacer una ejecución manual y comprobar el estado actual del sistema
/usr/local/bin/rkhunter -c -sk
Más info en http://www.woktron.com/secure/knowledgebase/79/Installation-Rootkit-Hunter-rkhunter-on-CentOS-5-and-6.html
Deja una respuesta