Instalar RootKit Hunter en tu servidor

Rkhunter – (RootKit Hunter) es una herramienta de análisis de seguridad que buscará rootkits, backdoors y exploits locales. Rkhunter le asegura con un porcentaje de acierto de un 99,9% que su servidor web dedicado es seguro.

Instalar rootkit hunter es bastante sencillo, en este momento la versión actual es la 1.3.6 y aqui indicaremos los pasos para su instalación:

  • wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.3.6/rkhunter-1.3.6.tar.gz?r=&ts=1281700766&mirror=ufpr
  • tar -zxvf rkhunter-1.3.6.tar.gz
  • cd rkhunter-1.3.6
  • ./installer.sh –install

Una vez instalado rkhunter, podemos realizar un análisis a nuestro servidor escribiendo:

  • /usr/local/bin/rkhunter -c


Recibir reportes diarios

Es buena idea pedir a rkhunter un reporte diario de nuestro servidor, para ello hacemos lo siguiente:

  • pico -w /etc/cron.daily/rkhunter.sh

Agregamos:

#!/bin/bash
(/usr/local/bin/rkhunter -c –cronjob 2>&1 | mail -s “Reporte Diario de RKhunter” tuemail@dominio.com)

Reemplaza el email de arriba con tu propio email, mucho mejor si envias el reporte a un email fuera del servidor, por ejemplo tu correo en gmail, de esta manera si el servidor esta con algún tipo de problemas el hacker no podrá borrar el reporte, a menos claro que tenga acceso al otro servidor también, lo cual es mucho menos probable.

Para finalizar escribimos:

chmod +x /etc/cron.daily/rkhunter.sh

Actualizar rkhunter
No te olvides de tener las últimas actualizaciones de rkhunter para que tu servidor este mejor protegido y evitar falsos-positivos
rkhunter –update

Si aún no tienes un servidor dedicado o VPS o piensas cambiar de proveedor, puedes revisar los precios de nuestros servidores dedicados y servidores virtuales para ver el que se acomoda mejor a tus necesidades, si tienes un servidor con cPanel / WHM podemos ayudarte con la migración de tus datos sin costo adicional.

Si lo prefieres nuestro personal de soporte puede instalar rkhunter por ti sin ningún cargo extra.

Comentar