Oscar's Blog

Blog de Oscar Valenzuela - GNU con Linux, Free Software, Android, Hacking

CentOS: Instalar RKHunter

12 Mar 2013


En el post anterior vimos como instalar y configurar CHKROOTKIT, ahora toca el turno a RKHunter.
RKHunter es una herramienta que “escanea” nuestro sistema por rootkits, backdoors y posibles ataques locales (exploits), comparando las firmas MD5 de archivos importantes del sistema con una base de datos online. Adicionalmente, identifica directorios extraños, permisos equivocados, archivos ocultos, strings sospechosos en modulos dell kernel y otras pruebas que ya ni me acuerdo, así que mejor a instalar:

Paso 1: Descargar, instalar y actualizar

[root@servidor ~]# cd /usr/local/src
[root@servidor ~]# wget http://dfn.dl.sourceforge.net/sourceforge/rkhunter/rkhunter-1.3.6.tar.gz
[root@servidor ~]# wget http://dfn.dl.sourceforge.net/sourceforge/rkhunter/rkhunter-1.3.6.tar.gz.sha1.txt
[root@servidor ~]# sha1sum -c rkhunter-1.3.6.tar.gz.sha1.txt
[root@servidor ~]# tar -zxvf rkhunter-1.3.6.tar.gz
[root@servidor ~]# cd rkhunter-1.3.6
[root@servidor ~]# ./installer.sh –layout default –install
[root@servidor ~]# /usr/local/bin/rkhunter –update
[root@servidor ~]# /usr/local/bin/rkhunter –propupd
[root@servidor ~]# rm -Rf /usr/local/src/rkhunter*
[root@servidor ~]# cd

Con esto, se habrá instalado el software y se ha creado una “imagen” de lo que tenemos instalado y su estado.

Paso 2: Agregar una tarea de verificación díaria:

[root@servidor ~]# nano -w /etc/cron.daily/rkhunter.sh

Agregamos lo siguiente, cambiando usuario@dominio.tld por nuestro correo:
#!/bin/sh
(
/usr/local/bin/rkhunter –versioncheck
/usr/local/bin/rkhunter –update
/usr/local/bin/rkhunter –cronjob –report-warnings-only
) | /bin/mail -s ‘rkhunter Daily Run (MiServidor)’ usuario@dominio.tld

Asignamos los permisos necesarios:

[root@servidor ~]# chmod 700 /etc/cron.daily/rkhunter.sh

Y listo!

Publicado originalmente por Oscar Valenzuela en http://ovalenzuela.xpertians.com – Puede ser compartido y copiado libremente, mientras mantenga esta nota.