Rkhunter on Karpoke - Just Another Blog

etckeeper, control de versiones del directorio /etc

Fri, 21 Dec 2012 16:41:00 +0100

etckeeper permite utilizar una herramienta de control de versiones para registrar los cambios hechos en los ficheros del directorio /etc. Se pueden utilizar varias herramientas de control de versiones, como Bazaar, Git, Mercurial o Darcs.

Aunque puede ser de gran ayuda tener un historial de los cambios en los ficheros del directorio /etc, no debemos olvidar que puede que se estén copiando ficheros que deberían permanecer secretos, como por ejemplo /etc/shadow. Al repositorio sólo puede acceder el administrador del sistema, pero deberemos tener en cuenta esto si, por ejemplo, copiamos el repositorio.

Buscando rootkits y troyanos

Fri, 17 Dec 2010 03:04:00 +0100

Tres herramientas muy útiles: rkhunter, chkrootkit y unhide.

rkhunter

Busca rootkits, puertas traseras y exploits. Al instalarlo, se programa un escaneo diario, pero cuando instalamos las actualizaciones de algunos programas, las firmas de rkhunter quedan obsoletas, por lo que empieza a mandar avisos.

Warning: The file properties have changed:
File: /usr/bin/md5sum
Current inode: 1093680 Stored inode: 475456
Current file modification time: 1285094009 (21-sep-2010 20:33:29)
Stored file modification time : 1267759792 (05-mar-2010 04:29:52)

Podemos actualizar las firmas de rkhunter ejecutando: