Instalar y ejecutar Chkrootkit (Centos)
Chkrootkit controla y revisa los diversos y populares rootkits, gusanos y LKMs. Ahora vamos a instalarlo y a ejecutarlo en un servidor CENTOS.
1. Descagamos e instalamos el chkrootkit con los siguientes comandos:
cd /usr/local/src wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz tar -zxvf chkrootkit.tar.gz mkdir /usr/local/chkrootkit mv /usr/local/src/chkrootkit*/* /usr/local/chkrootkit cd /usr/local/chkrootkit make sense
2. Lo agregamos al CRON para que se ejecute a diario:
nano -w /etc/cron.daily/chkrootkit.sh
3. Agregamos el siguiente texto al archivo chkrootkit.sh:
#!/bin/sh ( /usr/local/chkrootkit/chkrootkit ) | /bin/mail -s 'CHROOTKIT Daily Run (Nombre de tu Servidor)' tu@email.com
4. Le damos los permisos necesarios:
chmod 700 /etc/cron.daily/chkrootkit.sh
5. Ejecutamos en el momento con el siguiente comando:
./chkrootkit
Nota: El Chkrootkit da un falso postivo con el siguiente texto:
Checking `bindshell'... INFECTED (PORTS: 465)
No hay que preocuparse por eso, ese positivo lo da cuando tienes instalado WHM & Cpanel. Fuente: securecentos
Terminos de Busqueda:
- chkrootkit centos
- instalar kvm centos 7
- ejecutar chkrootkit
- falsos positivos de vicotsi
- instalar chkrootkit en centos
- linker falsos no facebook