Equipos y materiales > Openwrt & LEDE
Instalación de Rootkit Hunter en open (no vale la pena, no va bien)
peperfus:
Hola, aquí un novato con el router hackeado. Voy a intentar pasarle el rkhunter para ver si han metido algún rootkit o backdoor o alguna otra ))))) por el estilo.
AVISO: No tengo prácticamente NPI de estas cosas. Todo lo que hago es ir aprendiendo cositas básicas, muy poco a poco, a base de leer, probar, preguntar, y lo que aprendo de aquí o de allá.
Como no he visto el Rootkit hunter en los repositorios (opkg) oficiales de open, pensaba que no se podía instalar, pero he visto que sí se puede. Simplemente hay que descargar el script instalador de la web oficial y ponerlo en marcha desde el router:
Se descarga desde https://sourceforge.net/projects/rkhunter/
Y luego se copia al router, con scp, o por ejemplo, winscp, el que suelo usar yo.
Luego descomprimirlo en el router, (o incluso mejor aún, descomprimirlo en el PC y copiar los archivos directamente descomprimidos al router).
tar -zxvf rkhunter<blablablaversiontal...>.tar.gz
entrar en su carpeta y dar permiso de ejecución al script instalador:
chmod +x ./installer.sh
y ponerlo en marcha con estos parámetros:
./installer --layout /usr --install
Lo pongo en marcha y funciona casi todo, pero aún me falla alguna cosilla....
Cuando sepa bien como configurarlo / arreglarlo / utilizarlo, ampliaré información.
(Si alguien quiere aportar, bienvenido sea) ^-^
EDITO (añado):
Cosas que he tenido que modificar en el archivo de configuración (/etc/rkhunter.conf) para que funcione:
ENABLE_TESTS=ALL ---> ENABLE_TESTS=all (cambiar mayúscula por minúscula)
HASH_CMD=SHA256 --> HASH_CMD=md5sum
SCRIPTDIR=/usr/lib/rkhunter/scripts (no recuerdo qué ponía antes)
Comentar el DISABLE_TESTS
eduperez:
¿Tanto te cuesta reinstalar desde inicio, que prefieres arriesgarte a no limpiarlo del todo..?
peperfus:
No me cuesta tanto. Más que nada, también es por aprender....
peperfus:
Cosa rara, error que me da y luego cambia unos caracteres por ?.
Y no son caracteres raros, sino simples letras.
--- Código: ---[ Rootkit Hunter version 1.4.4 ]
head: invalid number ' 1'
head: invalid number ' 1'
Error: Invalid display - keyword cannot be found: Display line: display --to
LOG
--type
PLAIN
--log-indent
6
NAME
/e??/?khu??e?.?o?f
Checking system commands...
Performing 'strings' command checks
Checking 'strings' command [ Skipped ]
Performing 'shared libraries' checks
Checking for preloading variables [ None found ]
Checking for preloaded libraries [ None found ]
Checking LD_LIBRARY_PATH variable [ Skipped ]
Performing file properties checks
Checking for prerequisites [ Warning ]
/us?/sbi?/?h?oo? [ OK ]
/us?/sbi?/i?smod [ OK ]
/us?/sbi?/?smod [ OK ]
/us?/sbi?/modi?fo [ OK ]
/us?/sbi?/modp?obe [ OK ]
/us?/sbi?/?mmod [ OK ]
/us?/sbi?/d?opbea? [ OK ]
/us?/bi?/awk [ OK ]
/us?/bi?/base?ame [ OK ]
/us?/bi?/?u? [ OK ]
/us?/bi?/di??ame [ OK ]
/us?/bi?/du [ OK ]
/us?/bi?/e?v [ OK ]
/us?/bi?/fi?d [ OK ]
/us?/bi?/head [ OK ]
/us?/bi?/id [ OK ]
/us?/bi?/ki??a?? [ OK ]
/us?/bi?/?ess [ OK ]
/us?/bi?/?ogge? [ OK ]
/us?/bi?/md5sum [ OK ]
/us?/bi?/passwd [ OK ]
/us?/bi?/pg?ep [ OK ]
/us?/bi?/?ead?i?k [ OK ]
/us?/bi?/?khu??e? [ OK ]
/us?/bi?/so?? [ OK ]
/us?/bi?/ssh [ OK ]
/us?/bi?/s??i?gs [ OK ]
/us?/bi?/?ai? [ OK ]
/us?/bi?/?e??e? [ OK ]
/us?/bi?/?es? [ OK ]
/us?/bi?/?op [ OK ]
/us?/bi?/?? [ OK ]
/us?/bi?/u?iq [ OK ]
/us?/bi?/w? [ OK ]
/us?/bi?/wge? [ OK ]
/us?/bi?/whi?h [ OK ]
--- Fin del código ---
Tki2000:
Sinceramente, no creo que el script esté adaptado para sistemas empotrados.
Un sistema empotrado no tiene los mismos recursos que un pc, por eso hay que adaptar las aplicaciones, y no funcionan directamente.
Navegación
[#] Página Siguiente
Ir a la versión completa