Saludo amig@s.
Se trata de un programa que comprueba en tu sistema la existencia de softwara malicioso:rootkits(programas que tratan de hacerse el control de todo o parte del sistema),caballos de troya,logs borrados misteriosamente....
Basicamente te permite buscar las huellas que haya podido dejar un atacante,y eliminar el malware que haya instalado en tu sistema.Con esto no quiero crear ningun tipo de alarma,todos sabemos que el mejor antivirus del mundo es el propio Linux,solo es una herramienta comprobativa para cercionarse de que todo sigue igual de bien.
Puedes instalar el programa desde
Synaptic poniendo:
chkrootkitUna vez instalado ponemos en la consola:
sudo chkrootkitEntonces el programa hara un escaner de nuestro sistema donde podremos ver los resultados sin movernos de nuestra consola.
Mediente el comando de ayuda podemos ver sus principales opciones "como usuario root":
Code:
#chkrootkit --help
Usage: /usr/sbin/chkrootkit [options] [test ...]
Options:
-h show this help and exit
-V show version information and exit
-l show available tests and exit
-d debug
-q quiet mode
-x expert mode
-r dir use dir as the root directory
-p dir1:dir2:dirN path for the external commands used by chkrootkit
-n skip NFS mounted dirs
Con la opción -l vamos a poder ver exactamente los test que "chkrootkit" realizará a nuestro sistema:
Code:
#chkrootkit -l
Tambien destaca la opción -x ya que con ella vamos a poder montar una partición de otro sistema linux que tengamos instalado en el mismo ordenador e indicarle a "chkrootkit" cual es el directorio / por el cual tiene que empezar a buscar.
Para poner en funcionamiento bastará con escribir "
chkrootkit" en la linea de comandos, "
como usuario root".
Codigo:
#chkrootkit
Esta es la pagina web para mas informacion (en ingles) :
http://www.chkrootkit.org/Saludos
