www.onlinetis.com   ¿Qué es rkhunter? rkhunter (Rootkit Hunter) es una herramienta de línea de comandos para sistemas Unix/Linux diseñada para escanear y detectar rootkits, puertas traseras (backdoors), exploits locales y otras vulnerabilidades en el sistema. ¿Cómo funciona? rkhunter utiliza varias técnicas para realizar su trabajo: Comparación de firmas: Compara los hashes (MD5, SHA, etc.) de archivos importantes del sistema con los valores de una base de datos en línea conocida. Si un archivo ha sido modificado, rkhunter lo detectará. Detección de rootkits conocidos: Busca los archivos y directorios por defecto que utilizan los rootkits. Comprobación de permisos: Verifica si los permisos de archivos y directorios son correctos. Búsqueda de archivos ocultos: Escanea el sistema en busca de archivos y directorios que están ocultos de forma sospechosa. Análisis de módulos del kernel: Busca cadenas de texto sospechosas en los módulos cargables del kernel (LKM). Análisis de red...