Herramienta de análisis Rootkit Hunter

Linux para todos especializado en el manejo de servidores y preocupado por la seguridad en estos servicios, hacen la cordial invitación a probar la herramienta  “Rootkit Hunter”.

Este software básicamente es un scaner destinado a la detección de rootkit, puertas traseras (black door) y exploits locales, usando pruebas de funcionamiento como:

1.-  Comparación Hash MD5

2.-Buscar los archivospor defecto utilizado por los rootkits

3.- Permisos incorrectos en archivos Bin

4.-Busqueda de strings “cadenas” sospechosas en los módulos LKM y KLD

5.- Búsqueda de archivos ocultos

6.- Opcionalmente Busqueda dentro de textoplano y archivos Bin

Por lo anterior se asegura que tendrá un 99.9% de efectividad en su función. Este software es de licencia GPL y libre por lo que es una buen alternativa para ser instalado en distribuciones CENTOs y Ubuntu.  

Los pasos para la instalación se  encuentran en el siguiente link : como instalar

¿Es un software interesante no creen?, por cierto si tiene alguna distribución diferente  a las mencionadas no se desanimen pueden ver la lista de compatibilidad en la pagina oficial y la lista de las infecciones  comunes  (dar click en la fuente)

fuente     

Comentarios
No hay ningún comentario aún. Sea usted el primero.