En/na jpb ha escrit:
Me dirijo por primera vez a la lista para solicitar una información. Me preocupa la seguridad, y la posibilidad de que desde el exterior se pueda comprometer el ordenador (en esto soy un poco paranoico). Gracias a SuSE puede tener un cortafuegos con una configuración muy simple, tengo compartment para ejecutar programas en un entorno más o menos seguro. Hasta ahí bien, pero me gustaría que me aconsejarais una herramienta de detección de rootkits, a ser posible simple. Gracias por adelantado.
Pues yo tambien soy algo paranoico, pero en linux no he usado ninguna herramienta para la deteccion de rootkits; pero un simple vistazo a Google he dado con un programa que quizas pueda serte bueno; se trata del *chkrootkit*, pasate por su web en: http://www.chkrootkit.org/ yo aun no lo he probado, pero me ha parecido que puede ser bueno; por cierto, se ha de testear en kernels 2.6.x, a lo mejor si usas SuSe 9.1 bajo este kernel no te funcione. un saludo.
No sabia que existiese herramientas de este tipo. Yo no me preocupo demasiado por la seguridad, Estoy detras de un router-adsl con firewall (la verdad no se cuanta seguridad me da pero solo tengo habiertos 6 puertos tipicos de software p2p), y ejecuto alguna ve que otra el nmap(no se mucho de puertos pero si se que tengo ejecutando en la maquina) y miro los logs del sistema ( para mirar lo que hace los otros usuarios mas que nada ). ¿Hago bien en hacer esto o estoy perdiendo el tiempo y me pueden atacar con exito en cualquier momento? Un saludo, y gracias por la informacion.