Tutorial examinar si nuestro ordenador está siendo invadido a través de un rootkit
Un rootkit es un programa o conjunto de programas usados por un intruso para acceder a un ordenador sin ser visto. En este tutorial veremos cómo instalar Chkrootkit, una herramienta que busca pistas de un rootkit.
Palabrs claves: CHkrootkit, rootkit.
Abrimos un terminal y escribimos:
sudo apt-get install chkrootkit
Para usarlo escribimos:
sudo chkrootkit
Esta orden realizará todos los tests.
Otras configuraciones: para que se ejecute diariamente abrimos el archivo:
/etc/chkrootkit.conf
Y reemplazamos:
RUN_DAILY="false"
por
RUN_DAILY="true"