rootkit hunter

Forums: 

que tal compañeros, checando un problema de redes al cual hasta el momento no he encontrado la solucion he decidido ejecutar el root kit hunter... alguno de ustedes ya lo ha implementado'?' y si la respuesta es si tienen informacion acerca de el???

Qué quieres saber de rookit

Imagen de RazaMetaL

Qué quieres saber de rookit hunter que no este publicado en su sitio oficial?

[url]http://www.rootkit.nl/projects/rootkit_hunter.html[/url]

------------

Antes de preguntar visita el [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

 

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Yo lo he utilizado, aunque

Imagen de jcyepez

Yo lo he utilizado, aunque da algunos falsos, es un buen sistema para saver si te han cambiado tus ejecutables.

Si estás utilizando Centos o RH, lo puedes conseguir desde el repo de Dag: http://dag.wieers.com/packages/rkhunter/

Saludos

Juan Yépez
093681879

Saludos

Juan Yépez
0993681879
Dj - Discomovil Quito

Exacto tal como dice

Exacto tal como dice jcyepez, da algunos falsos pero es una buena herramienta.
En debian y ubuntu podrias hacerlo:

apt-get install rkhunter

y la ejecución

rkhunter -c

Saludos,

una vez que bajes el tar.gz

Imagen de Epe

una vez que bajes el tar.gz de sourceforge ejecutalo siguiente:

rpmbuild -ta rkhunter*.tar.gz

instala el rpm resultante y actualizalo con:
rkhunter --update

después verifica con rkhunter -c

aunque detecta falsos positivos, ayuda mucho a saber cuando alguien se coló en tu sistema.

Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

rootkit

A todos como siempre muchas gracias, tengan por seguro que hoy mismo lo checare, por otro lado solo como aportacion lei que tambien existe el chkrootkity que puede ser de gran ayuda como complemento

saludos a todos...

nunca está de más el

Imagen de Epe

nunca está de más el estudiar y te felicito. Nos hablarás del chkrootkit? Mira,lo que pasa es que es un tanto viejito... no está muy bien mantenido y no realiza tantos cheuqeos como el rkhunter, pero en efecto puedes utilizarlo, al igual que el rkhunter está en el repo de rpmforge

Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre