Tecnología

Inicio

El Rootkit Linux detecta un fallo

August 3

Si está ejecutando un detector de rootkits en el ordenador Linux y recibe un mensaje de fallo, es necesario investigar más a fondo para determinar por qué recibió el mensaje. Esto podría significar que el programa que está utilizando un rootkit detectado y es incapaz de eliminarlo. Sin embargo, también podría ser un falso positivo debido a un error.

rootkits

Los rootkits son partes potencialmente dañinas de software colocados en un equipo Linux que otorgan acceso a la raíz de un atacante. Para instalar el rootkit, el atacante entra ya sea una contraseña previamente adquirida o explota una vulnerabilidad de Linux para obtener acceso root e instale el software malicioso. El rootkit menudo se concede al atacante el acceso continuo root en el sistema. Debido a que el control de acceso de la raíz es una de las medidas de seguridad más importantes de Linux, los rootkits son el ataque más dañino en los sistemas Linux. Un atacante con acceso root tiene la capacidad de modificar nada en el equipo.

Detección

Algunos rootkits están diseñados para subvertir el software utilizado para detectar ya sea enmascarando sí mismos desde el software de detección o haciendo que el software de detección de fallar. Esto hace que la detección de rootkits difícil. Rootkit Hunter y chkrootkit son los programas de detección de rootkit continuamente actualizados para derrotar a las últimas hazañas de rootkit. Los programas intentan eliminar los rootkits detectados. Si recibe un mensaje de fallo de cualquiera de estos programas, significa que el programa tiene un error o no puede eliminar el rootkit detectado.

Eliminación

La mejor manera de eliminar rootkits es limpiar el disco duro y reinstalar el sistema operativo. Sin embargo, eso no es siempre una opción, sobre todo en un equipo de negocios. Si un programa de detección de rootkit no puede eliminar un rootkit en particular, pruebe con otro. Si conoce el nombre del rootkit en el sistema, buscar en línea para obtener instrucciones para eliminarlo. Los pasos para eliminar un rootkit varían mucho dependiendo de la vulnerabilidad utilizada y donde en el equipo existe el rootkit.

consideraciones

Si un programa de detección de rootkits no puede eliminar un rootkit, primero debe comprobar para asegurarse de que el programa no tiene un error conocido. Por ejemplo, chkrootkit tiene un error que detecta el rootkit suckit cuando no está presente. Los usuarios reciben un mensaje de "fallido". Puede comprobar si hay errores conocidos en Launchpad. Para proteger su equipo Linux desde rootkits, nunca se le dan al otro la contraseña de root e instalar todas las actualizaciones de seguridad tan pronto como estén disponibles.