Detectar y eliminar backdoors en servidores Linux

Este artículo le presenta tres herramientas que pueden ayudarle a identificar y eliminar rootkits y otro malware en su servidor.

A tener en cuenta: los programas utilizados no garantizan que se encuentren todos los backdoors.

Detectar rootkits con rkhunter

Rootkit Hunter escanea su servidor en busca de rootkits existentes y conocidos.

Descargar:

wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz

Descomprimir:

tar xfz rkhunter-1.4.2.tar.gz

Seleccionar el perfil predeterminado y realizar la instalación:

sudo ./rkhunter-1.4.2/installer.sh --layout default --install

Actualizar la base de datos hash known-bad y known-good:

sudo /usr/local/bin/rkhunter --update --propupd

Ejecutar:

sudo /usr/local/bin/rkhunter --check

Encontrará más información y el manual de rkhunter en la página web oficial.

ClamAV: un escáner antivirus para Linux y Windows

El escáner antivirus de código abierto ClamAV está disponible para los sistemas operativos Windows, Linux, BSD, Solaris y Mac OS X. Los paquetes de instalación y el código fuente pueden descargarse de la página web oficial.

Encontrará instrucciones para la instalación en diferentes sistemas operativos aquí.

Maldetect (Linux Malware Detect)

Maldetect es un escáner de malware basado en ClamAV para Linux. Por lo tanto, para usar Maldetect, antes se deber instalar ClamAV.

Descargar:

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Descomprimir:

tar xfz maldetect-current.tar.gz

Iniciar la instalación (reemplace 1.x.x con el número de la versión actual):

./maldetect-1.x.x/install.sh

Actualizar las definiciones de malware:

maldet -u

Ver lista de archivos sospechosos (el nombre de registro aparece una vez finalizado el escaneo):

maldet --report xxxxxx-xxxx.xxxx

Encontrará más información sobre Linux Malware Detect en la página web oficial.