Este artículo te presenta tres herramientas que pueden ayudarte a identificar y eliminar rootkits y otro malware en tu servidor.

A tener en cuenta: los programas utilizados no garantizan que se encuentren todos los backdoors.

Detectar rootkits con rkhunter

Rootkit Hunter escanea tu servidor en busca de rootkits existentes y conocidos.

Descargar:

wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz

Descomprimir:

tar xfz rkhunter-1.4.2.tar.gz

Seleccionar el perfil predeterminado y realizar la instalación:

sudo ./rkhunter-1.4.2/installer.sh --layout default --install

Actualizar la base de datos hash known-bad y known-good:

sudo /usr/local/bin/rkhunter --update --propupd

Ejecutar:

sudo /usr/local/bin/rkhunter --check

Encontrarás más información y el manual de rkhunter en la página web oficial.

ClamAV: un escáner antivirus para Linux y Windows

El escáner antivirus de código abierto ClamAV está disponible para los sistemas operativos Windows, Linux, BSD, Solaris y Mac OS X. Los paquetes de instalación y el código fuente pueden descargarse de la página web oficial.

Encontrarás instrucciones para la instalación en diferentes sistemas operativos aquí.

Maldetect (Linux Malware Detect)

Maldetect es un escáner de malware basado en ClamAV para Linux. Por lo tanto, para usar Maldetect, antes se deber instalar ClamAV.

Descargar:

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Descomprimir:

tar xfz maldetect-current.tar.gz

Iniciar la instalación (reemplaza 1.x.x con el número de la versión actual):

./maldetect-1.x.x/install.sh

Actualizar las definiciones de malware:

maldet -u

Ver lista de archivos sospechosos (el nombre de registro aparece una vez finalizado el escaneo):

maldet --report xxxxxx-xxxx.xxxx

Encontrarás más información sobre Linux Malware Detect en la página web oficial.