Hola, aquí un novato con el router hackeado. Voy a intentar pasarle el rkhunter para ver si han metido algún rootkit o backdoor o alguna otra ))))) por el estilo.
AVISO: No tengo prácticamente NPI de estas cosas. Todo lo que hago es ir aprendiendo cositas básicas, muy poco a poco, a base de leer, probar, preguntar, y lo que aprendo de aquí o de allá.
Como no he visto el Rootkit hunter en los repositorios (opkg) oficiales de open, pensaba que no se podía instalar, pero he visto que sí se puede. Simplemente hay que descargar el script instalador de la web oficial y ponerlo en marcha desde el router:
Se descarga desde
https://sourceforge.net/projects/rkhunter/Y luego se copia al router, con scp, o por ejemplo,
winscp, el que suelo usar yo.
Luego descomprimirlo en el router, (o incluso mejor aún, descomprimirlo en el PC y copiar los archivos directamente descomprimidos al router).
tar -zxvf rkhunter<blablablaversiontal...>.tar.gz
entrar en su carpeta y dar permiso de ejecución al script instalador:
chmod +x ./installer.sh
y ponerlo en marcha con estos parámetros:
./installer --layout /usr --install
Lo pongo en marcha y funciona casi todo, pero aún me falla alguna cosilla....
Cuando sepa bien como configurarlo / arreglarlo / utilizarlo, ampliaré información.
(Si alguien quiere aportar, bienvenido sea)
EDITO (añado):
Cosas que he tenido que modificar en el archivo de configuración (/etc/rkhunter.conf) para que funcione:
ENABLE_TESTS=
ALL ---> ENABLE_TESTS=
all (cambiar mayúscula por minúscula)
HASH_CMD=
SHA256 --> HASH_CMD=
md5sumSCRIPTDIR=
/usr/lib/rkhunter/scripts (no recuerdo qué ponía antes)
Comentar el DISABLE_TESTS
