¿Qué son los Rootkits?
Un rootkit es en esencia, un programa o conjunto de programas que tiene como finalidad esconderse a sí mismo y además, esconder otros programas, procesos maliciosos, archivos, puertas traseras (puertos que permiten al intruso mantener el acceso a un sistema para remotamente comandar acciones o extraer información sensible) o cambios de registro sospechosos en el sistema. Digamos que entran dentro de la categoría de malware.
En GNU/Linux el peligro no son virus como en el mundo Windows sino las vulnerabilidades que se descubren de los programas que usa el sistema. De ahí la importancia de verificar y actualizar el sistema en su totalidad periódicamente.
Utilidades para la detección de Rootkits
Hay varias aplicaciones y utilidades disponibles para la detección de rootkits. En entornos UNIX y GNU/Linux tenemos a chkrootkit y Rootkit Hunter como las utilidades más populares. Ambos se centran en analizar tu sistema en busca de rootkits y cambios sospechosos en configuraciones críticas del sistema.
A la hora de ejecutar estos programas, ninguno de los dos se ejecuta en segundo plano, hacen el análisis a demanda del usuario, por lo que ambos pueden convivir en el mismo sistema. Es más, contar con ambos será de gran utilidad para tener una segunda opinión y descartar posibles falsos positivos.
Además de las dos utilidades anteriores, podríamos reforzar la seguridad de nuestro sistema haciendo uso de la aplicación Tripwire. Esta aplicación monitoriza y alerta sobre los cambios realizados a determinados archivos de sistema.
Configuración básica
Aquí os dejamos una lista de enlaces hacia páginas publicadas en </ZeppelinuX> sobre la configuración básica de las aplicaciones que hemos hablado más arriba, en este artículo.
- Configuración de chkrootkig.
- Configuración de Rootkit Hunter.
- Combinando ambas herramientas en un script sencillo.
- Configuración de Tripwire.
Espero que este artículo os haya sido de utilidad. Si pensáis que podéis colaborar para mejorar este artículo, que hay algo erróneo en él o simplemente deseáis comentarlo, por favor, dejad vuestra opinión más abajo.
Configuración de privacidad y de cookies.
Deja una respuesta