Rkhunter (o Rootkit Hunter) es una herramienta de Unix que detecta los rootkits, los backdoors y los exploit locales mediante la comparación de los hashes MD5 de ficheros importantes con su firma correcta en una base de datos en línea, buscando los directorios por defecto (de rootkits), los permisos incorrectos, los archivos ocultos, las cadenas sospechosas en los módulos del kernel, y las pruebas especiales para Linux y FreeBSD.
Sin duda alguna, es una herramienta de seguridad informática muy útil que no puede faltar en nuestro sistema, muy potente pero fácil de usar, solo tienen que abrir una terminal y ejecutar el comando rkhunter --check y el programa comienza a buscar en todo el sistema ficheros que al parecer hayan sido alterados, código malicioso como los rootkits, posibles backdoors y exploits locales, es decir vulnerabilidades en nuestro sistema o programas que no estén bien configurados y se conviertan en grandes vulnerabilidades para nuestro sistema.
Mientras el programa escanea el sistema, en la terminal nos va apareciendo una lista con todos los resultados de cada etapa de la búsqueda y al final de todo un sumario con los resultados finales de las posibles fallas encontradas en nuestro sistema.
Pueden instalarlo directamente desde los repositorios o descargando el paquete desde su pagina oficial.
En Arch Linux lo instale con este comando:
sudo pacman -S rkhunter
Por ultimo, los dejo con un video propio en el que muestro el funcionamiento de esta herramienta durante un escaneo.
FUENTE
Post creado con PosT!NGA