Sin categoría

automatizar rkhunter

20 abril 2007 | Escrito por alexbogus

khunter (o Rootkit Hunter) es una herramienta de Unix que escanea los rootkits, los backdoors y los exploit locales. Esto lo hace comparando los hashes MD5 de ficheros importantes con buenos conocidos en una base de datos en línea, buscando los directorios por defecto (de rootkits), los permisos incorrectos, los archivos ocultos, las cadenas sospechosas en los módulos del kernel, y las pruebas especiales para Linux y FreeBSD.

Para automatizar rkhunter crearemos un script llamado rkhunter-update.sh en /usr/bin como el siguiente:

#!/bin/bash
(
/usr/bin/rkhunter –versionheck
/usr/bin/rkhunter –update
/usr/bin/rkhunter -c –cronjob
) | mutt -s “Rkhunter Scan Report” correo@midominio.tld

Y ahora crearemos una tarea en el cron para que se ejecute automáticamente

# Actualizamos rkhunter y revisamos el sistema
00 23 * * * root /usr/bin/rkhunter-update.sh

2 Comentarios BOOKMARK
Esta entrada ha sido publicada Viernes, 20 abril 2007 a las 17:41 y está archivada bajo la categoria Sin categoría. Puedes seguir los comentarios, suscribiendote al feed RSS RSS 2.0 . Los comentarios y los pings estan deshabilitados.

2 comentarios en “automatizar rkhunter”

CrackVan | 21 abril 2007 at 16:56
commenter

Muy interesante si señor :D

logadmin | 24 abril 2007 at 08:16
commenter

Lo uso hace bastante tiempo, muy buena herramienta.
También se puede hacer con una sóla línea en el cron.

#1 3 * * 0 /usr/local/bin/rkhunter -c –cronjob –checkall –skip-keypress 2>&1 | mail -s “SECURITY ROOTKIT” correo@midominio.tld

Saludos.