Instalar y ejecutar Chkrootkit (Centos)

Chkrootkit controla y revisa los diversos y populares rootkits,  gusanos y LKMs. Ahora vamos a instalarlo y a ejecutarlo en un servidor CENTOS.

 

1. Descagamos e instalamos el chkrootkit con los siguientes comandos:

cd /usr/local/src
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
tar -zxvf chkrootkit.tar.gz
mkdir /usr/local/chkrootkit
mv /usr/local/src/chkrootkit*/* /usr/local/chkrootkit
cd /usr/local/chkrootkit
make sense

 

2. Lo agregamos al CRON para que se ejecute a diario:

nano -w /etc/cron.daily/chkrootkit.sh

 

3. Agregamos el siguiente texto al archivo chkrootkit.sh:

#!/bin/sh
(
/usr/local/chkrootkit/chkrootkit
) | /bin/mail -s 'CHROOTKIT Daily Run (Nombre de tu Servidor)' tu@email.com

 

4.  Le damos los permisos necesarios:

chmod 700 /etc/cron.daily/chkrootkit.sh

 

5. Ejecutamos en el momento con el siguiente comando:

./chkrootkit

 

Nota: El Chkrootkit da un falso postivo con el siguiente texto:

Checking `bindshell'... INFECTED (PORTS: 465)

No hay que preocuparse por eso, ese positivo lo da cuando tienes instalado WHM & Cpanel. Fuente: securecentos

Terminos de Busqueda:

  • chkrootkit centos
  • instalar kvm centos 7
  • ejecutar chkrootkit
  • falsos positivos de vicotsi
  • instalar chkrootkit en centos
  • linker falsos no facebook