Instalar y configurar scanner de rootkits Chkrootkit.

Siguiendo con nuestros artículos dedicados a la seguridad vamos a proceder a instalar una sencilla pero potente herramienta para mantener nuestro equipo a salvo de rootkits. En un artículo posterior explicaremos exactamente que es un rootkit pero de momento vamos simplemente a instalar y configurar ChkRootkit que es probablemente la herramienta más conocida para detectarlos.

Chkrootkit busca localmente rastros de posible malware dejado por atacantes en el sistema. Troyanos, logs borrados, y por supuesto rootkits.

Para instalarlo simplemente seguimos estos pasos (primero nos colocamos en el directorio donde va a estar instalado):

cd /usr/src
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
tar -zxvf chkrootkit.tar.gz
rm-rf -f chkrootkit.tar.gz
cd chkrootkit*
make sense

Con esto ya tendríamos ChkRootkit instalado en el sistema, ahora solo nos queda probarlo, y para ello lo ejecutamos:

./chkrootkit
ROOTDIR is `/’
Checking `amd’… not found
Checking `basename’… not infected
Checking `biff’… not found
Checking `chfn’… not infected
Checking `chsh’… not infected
Checking `cron’… not infected
Checking `crontab’… not infected
Checking `date’… not infected
Checking `du’… not infected
Checking `dirname’… not infected
Checking `echo’… not infected
Checking `egrep’… not infected
Checking `env’… not infected
Checking `find’… not infected
…hace todo el checkeo del sistema

Como véis, hace un checkeo de un montón de archivos importantes del sistema. Pero lo realmente interesante es crear una tarea en el crontab para que esto se repita una vez al día y nos envíe el resultado al correo. Para ello vamos a crear un script que se ejecute diariamente:

echo ‘#!/bin/bash’$'\n”(cd usr/src/chkrootkit*; ./chkrootkit 2>&1 | mail -s “Detalles de CHKROOTKIT” admin@tudominio.com)’ > /etc/cron.daily/chkrootkit.sh
chmod 700 /etc/cron.daily/chkrootkit.sh

Esto nos crea un script en /etc/cron.daily que nos envía un mail con los detalles de ChkRootkit. Como lo que hay dentro de cron.daily se ejecuta cada madrugada, pues ya tenemos nuestro informe diario.

Entradas siguientes »

• Categorías

  • AdministrarServidor.com
  • Configurar Servidor
  • Cpanel
  • DirectAdmin
  • General
  • Seguridad
  • Servidores dedicados

• Archivos

  • Febrero de 2009
  • Enero de 2009

• Links

  • Apache - Página oficial
  • Php - Pagina oficial
  • Php-Nuke - Comunidad Hispana de Php-Nuke

• Hosting

• Meta

  • Registrarse
  • Iniciar sesión
  • XHTML

• Servidores

  

• Anuncios

• Posts Recientes

  • Instalar y configurar scanner de rootkits Chkrootkit.
  • Instalar y configurar BFD (Brute Force Detector)
  • Instalar y configurar firewall APF (DirectAdmin, Cpanel, Plesk)
  • Asegurar SSH – Crear usuario en grupo wheel y restringir acceso root
  • Seguridad para SSH – Cambio del puerto de conexión por defecto