Professional Documents
Culture Documents
En los sistemas basados en CentOS, debe instalarlo desde las fuentes utilizando los siguientes
comandos.
# yum actualización
# yum install wget gcc-c ++ glibc-static
# wget -c ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
# tar –xzf chkrootkit.tar.gz
# mkdir / usr / local / chkrootkit
# mv chkrootkit-0.52 / * / usr / local / chkrootkit
# cd / usr / local / chkrootkit
# tener sentido
Una vez ejecutado, comenzará a revisar su sistema para detectar Malwares y Rootkits conocidos y, una
vez finalizado el proceso, podrá ver el resumen del informe.
Para ejecutar Chkrootkit automáticamente cada noche, agregue la siguiente entrada cron, que se
ejecutará a las 3 am de la noche y enviará informes a su dirección de correo electrónico.
0 3 * * * / usr / sbin / chkrootkit 2> & 1 | mail -s "chkrootkit Reports of My
Server" you@yourdomain.com
Para ejecutar rkhunter automáticamente cada noche, agregue la siguiente entrada cron, que se
ejecutará a las 3 am de la noche y enviará informes a su dirección de correo electrónico.
0 3 * * * / usr / sbin / rkhunter -c 2> & 1 | mail -s "rkhunter Reports of My
Server" you@yourdomain.com
4. ClamAV - Kit de herramientas de software antivirus
ClamAV es un motor de código abierto, versátil, popular y multiplataforma para detectar virus,
malware, troyanos y otros programas maliciosos en una computadora. Es uno de los mejores programas
antivirus gratuitos para Linux y el estándar de código abierto para el software de escaneo de pasarelas
de correo que admite casi todos los formatos de archivos de correo.
Es compatible con las actualizaciones de la base de datos de virus en todos los sistemas y el escaneado
en acceso solo en Linux. Además, puede escanear dentro de archivos y archivos comprimidos y es
compatible con formatos como Zip, Tar, 7Zip, Rar entre otros y más características.
ClamAV se puede instalar utilizando el siguiente comando en sistemas basados en Debian.
$ sudo apt-get install clamav
Una vez instalado, puede actualizar las firmas y escanear un directorio con los siguientes comandos.
# freshclam
# clamscan -r -i DIRECTORIO
Donde DIRECTORIO es la ubicación para escanear. Las opciones -r , significa escaneo recursivo y
-i significa mostrar solo los archivos infectados.