Rkhunter – (RootKit Hunter) es una herramienta de análisis de seguridad que buscará rootkits, backdoors y exploits locales. Rkhunter le asegura con un porcentaje de acierto de un 99,9% que su servidor web dedicado es seguro.
Instalar rootkit hunter es bastante sencillo, en este momento la versión actual es la 1.3.6 y aqui indicaremos los pasos para su instalación:
- wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.3.6/rkhunter-1.3.6.tar.gz?r=&ts=1281700766&mirror=ufpr
- tar -zxvf rkhunter-1.3.6.tar.gz
- cd rkhunter-1.3.6
- ./installer.sh –install
Una vez instalado rkhunter, podemos realizar un análisis a nuestro servidor escribiendo:
- /usr/local/bin/rkhunter -c
Recibir reportes diarios
Es buena idea pedir a rkhunter un reporte diario de nuestro servidor, para ello hacemos lo siguiente:
- pico -w /etc/cron.daily/rkhunter.sh
Agregamos:
#!/bin/bash
(/usr/local/bin/rkhunter -c –cronjob 2>&1 | mail -s «Reporte Diario de RKhunter» [email protected])
Reemplaza el email de arriba con tu propio email, mucho mejor si envias el reporte a un email fuera del servidor, por ejemplo tu correo en gmail, de esta manera si el servidor esta con algún tipo de problemas el hacker no podrá borrar el reporte, a menos claro que tenga acceso al otro servidor también, lo cual es mucho menos probable.
Para finalizar escribimos:
chmod +x /etc/cron.daily/rkhunter.sh
Actualizar rkhunter
No te olvides de tener las últimas actualizaciones de rkhunter para que tu servidor este mejor protegido y evitar falsos-positivos
rkhunter –update
Si aún no tienes un servidor dedicado o VPS o piensas cambiar de proveedor, puedes revisar los precios de nuestros servidores dedicados y servidores virtuales para ver el que se acomoda mejor a tus necesidades, si tienes un servidor con cPanel / WHM podemos ayudarte con la migración de tus datos sin costo adicional.
Si lo prefieres nuestro personal de soporte puede instalar rkhunter por ti sin ningún cargo extra.