Cómo saber si nuestro Linux tiene malware o rootkits

Gnu/Linux es un sistema operativo muy seguro y estable. Características por las cuales están en muchos servidores y en muchos ordenadores. Sin embargo, su seguridad no es a prueba de malware o rootkits que pueden infectar nuestro sistema operativo o comprometer nuestra seguridad.

Es por ello que necesitamos bastantes herramientas para detectar estos agujeros de seguridad y tomar medidas al respecto. En muchos casos, estas herramientas las encontraremos en los repositorios oficiales de nuestra distribución y en otras ocasiones necesitaremos hacer uso de shareware o software de pruebas.

Rootkits

En primer caso vamos a detectar rootkits. Este software es cada vez más popular en equipos personales y no tan personales. En Gnu/Linux tenemos una herramienta llamada chkrootkit. Esta herramienta es un escáner potente de nuestro sistema operativo pero no soluciona los problemas de rootkits, así que una vez detectados hemos de ir uno a uno para comprobarlos y solucionarlos. Por otro lado, chkrootkit puede crear falsos positivos, errores mínimos que pueden existir, por lo que se recomienda revisar uno a uno las alertas recibidas.

Para instalar chkrootkit hemos de escribir en la terminal lo siguiente:

sudo apt-get install chkrootkit ( o el equivalente gestor de paquetes de la distribución)

Y para ejecutar el programa, sólo hemos de escribir lo siguiente:

sudo chkrootkit

Malware

El caso del malware es más problemático pues necesitamos de un equipo externo para saber si el equipo nuestro tiene malware o no. En este caso vamos a utilizar la herramienta ISPProtect. ISPProtect es un software de pago que tiene una versión gratuita que podemos utilizar para saber si tenemos o no malware. En este caso hemos de abrir la terminal y escribir lo siguiente:

sudo apt-get install php-cli
sudo mkdir -p /usr/local/ispprotect
sudo chown -R root:root /usr/local/ispprotect
sudo chmod -R 750 /usr/local/ispprotect
sudo cd /usr/local/ispprotect
sudo wget http://www.ispprotect.com/download/ispp_scan.tar.gz
sudo tar xzf ispp_scan.tar.gz
sudo rm -f ispp_scan.tar.gz
sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan

En este caso, se ha utilizado Ubuntu, pero se puede utilizar en cualquier distribución, para ello hemos de cambiar el gestor de paquetes apt-get por el correspondiente gestor de paquetes.

ISPProtect es una herramienta de pago pero su versión trial puede ser muy efectiva y si queremos un análisis profesional, siempre podemos pagar la licencia y obtener ese servicio.

Conclusión

Estas herramientas son sencillas y rápidas de instalar, algo necesario para la seguridad de nuestro sistema operativo. También existen otras alternativas, pero o bien no cumplen todos los requisitos o bien son muy complejas. En cualquier caso, son dos herramientas muy buenas para comenzar a revisar la seguridad de nuestro sistema operativo ¿no creéis?


5 comentarios

  1.   mlpbcn dijo

    Por favor dejar de llamarle linux a Ubuntu, porque hay mas vida a parte de Ubuntu, Quede hasta las narices de Ubuntu y desde que tengo Manjaro es que no hay color, va super fluido, es robusto y super fácil de usar, no hay que ir a la terminal para nada. Lo que me molesta es que en el titulo se habla de Linux, pero luego en el articulo, solo se habla de Ubuntu, como si fuese el único Linux que existe

    1.    Militante PSR dijo

      Si vamos a llamar a las cosas por su nombre -lo cuál me parece correcto-, no es Linux sino GNU/Linux. Linux es el núcleo del sistema, que se puede reemplazar por otro. Android usa el núcleo Linux pero nadie lo llama así.

  2.   N3570R dijo

    y si me detecta rootkit o malaware ¿Que hacer?

  3.   Germán dijo

    Muy interesante el artículo, apt-get se encuentra en todas las distros basadas en Debian. Si no se desea usar terminal, por lo que veo, todas las acciones se pueden realizar en X; aunque confieso que usar la terminal es de lo mejor.

  4.   vb dijo

    @mlpbcn

    Pues yo he intentado instalar manjaro y en mi caso no he pasado de la primera pantalla. No se carga en live. Al menos con Ubuntu y otras distribuciones noo pasa eso.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *