Integridad
José Carlos Roncero Blanco
Utilizar en GNU/LINUX Rootkit Hunter
.
 Un rootkit es un software que permite el acceso a un servidor a terceros
procurando pasar inadvertido a los administradores del mismo. El usuario
malicioso aprovechando alguna debilidad del sistema instala el rootkit
para posteriormente tener acceso total al sistema mediante él.
 Rootkit Hunter es una herramienta que rastrea en el equipo servidor en
busca de rootkits y alerta al administrador de su presencia.
Instalación de rookit
Para instalar pondremos el siguiente comando: sudo apt-get install rkhunter
En la primera ejecución usaremos los siguientes comandos:
sudo rkhunter --update
sudo rkhunter --propupd
Instalación de rookit
Y para chequear el sistema usaremos:
sudo rkhunter --check
La herramienta además de otros metodos, se basa en crear una base de
datos con huellas MD5 de los ficheros clave del sistema. Y para detectar
modificaciones de los ficheros, en chequeos posteriores los compara con
los de la base de datos. La opción que genera la base de datos
inicialmente es –propupd. Debemos usarla cuando sabemos que el
servidor esta libre de todo tipo de rootkits
Como resultado dara esto:
SFC en windows
 Este sistema se utiliza para comprobar que el sistema operativo no esta
corrupto, para ello se utiliza SFC
 Para empezar vamos a abrir una consola ejecutándola en modo
administrador.
SFC en windows
 Ahora ponemos sfc /scannow y vemos como comienza el proceso de
comprobacion del S.O.
Descargar

Integridad: Utilizar en Windows SFC (System File Checker).