11.2. Realizar copia de seguridad del sistema
Recuerde que si está seguro de que el sistema ha estado comprometido, no puede fiarse del software instalado ni de ninguna información que este le devuelva. Las aplicaciones podrían contener un troyano, podrían instalarse módulos del núcleo, etc.
Lo mejor que puede hacer es una copia de seguridad del sistema de archivos completo (utilizando dd
) tras arrancar desde un medio seguro. Los CDROMs de Debian GNU/Linux pueden venir bien para esto, puesto que proporcionan una shell en consola cuando arranca la instalación (acceda a ella utilizando Alt+2 y pulsando Enter). Desde esta shell, copie la información que quiera salvar en otro ordenador, si es posible (quizás a un servidor de archivos de red por medio de NFS/FTP). Luego puede llevar a cabo cualquier análisis del compromiso o la reinstalación mientras el sistema afectado está desconectado.
Si está seguro de que el único compromiso es un módulo troyano del núcleo, puede intentar arrancar la imagen del núcleo desde el CDROM de Debian en modo rescue (N. del T.: modo rescate). Asegúrese de arrancar en modo monousuario, de modo que no se ejecute otro proceso troyano después del núcleo.