Cómo comprobar un rootkit en CentOS

Un rootkit es una utilidad de software malicioso que ofrece a los usuarios no autorizados el acceso privilegiado a un ordenador. Rootkits incorporan medidas para ocultar su presencia, y para oscurecer la forma en que trabajan. Eso hace que los rootkits muy difíciles de detectar por los usuarios no expertos que dependen de la norma comandos de Linux. Sin embargo, puede utilizar una utilidad de Linux especial para determinar si su equipo funcionando CentOS Linux ha sido infectado.

Instrucciones

1 Iniciar sesión en el equipo de CentOS en su cuenta regular con la tecla "Control", "Alt" y "F1", a continuación, introduciendo su nombre de usuario y contraseña. CentOS le mostrará un indicador de línea de comandos (llamado un "shell").

2 Instalar el detector de rootkit ChkRootKit escribiendo el siguiente comando en la shell:

sudo apt-get install chkrootkit

Pulse la tecla "Enter", a continuación, introduzca su contraseña y presionar "Enter" de nuevo. CentOS descargará la utilidad ChkRootKit e instalarlo en su ordenador.

3 Analice el sistema para rootkits escribiendo el comando siguiente:

sudo chkrootkit 2> & 1 | camiseta /tmp/scanOutput.txt

Presione ENTRAR." El proceso de digitalización de rootkits puede llevar mucho tiempo. Cuando haya terminado el escaneado, CentOS le pedirá el siguiente comando en el shell. En ese momento, el /tmp/scanOutput.txt archivo contendrá los resultados completos de la exploración.

4 Examine el resultado de la exploración en busca de indicios de infección. Por ejemplo, para averiguar si su ordenador ha sido infectado con troyanos, ejecute el siguiente comando:

grep -i troyano /tmp/scanOutput.txt

La salida del grep contendrá información acerca de los actuales caballos de Troya.