Ero sivun ”Rkhunter” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
(Ak: Uusi sivu: {{Ohjelma | nimi=rkhunter | kuva= | kuvateksti= | lisenssi=GPLv2+ | käyttöliittymä=teksti | kotisivu=[http://rkhunter.sourceforge.net/ rkhunter.sourceforge.net] }} '''rkhun...)
 
Ei muokkausyhteenvetoa
 
(Yhtä välissä olevaa versiota samalta käyttäjältä ei näytetä)
Rivi 1: Rivi 1:
{{DISPLAYTITLE:{{lcfirst:{{PAGENAME}}}}}}
{{Ohjelma
{{Ohjelma
| nimi=rkhunter
| nimi=rkhunter
Rivi 11: Rivi 12:


==Asennus==
==Asennus==
Ohjelma löytyy useimpien jakeluiden pakettivarastoista nimellä <tt>rkhunter</tt>.
{{Asenna|rkhunter|rkhunter}}


==Käyttö==
==Käyttö==

Nykyinen versio 5. huhtikuuta 2015 kello 00.21


rkhunter
Käyttöliittymä teksti
Lisenssi GPLv2+
Kotisivu rkhunter.sourceforge.net

rkhunter (Rootkit Hunter) on työkalu, jolla voidaan skannata rootkitteja ja takaovia järjestelmästä. Skannaus tapahtuu muun muassa siten, että ohjelma vertailee järjestelmän tiedostojen tarkistustiivisteitä tietokannan tiivisteisiin, tutkii tiedostojen oikeuksia, piilotettuja tiedostoja, sekä ytimen moduuleja.

Asennus[muokkaa]

rkhunter löytyy useimpien jakeluiden paketinhallinnasta nimellä rkhunter. Lisätietoja ohjelmien asentamisesta löytyy artikkelista Ohjelmien asentaminen.

Käyttö[muokkaa]

Komennot, jotka alkavat $-merkillä suoritetaan tavallisena käyttäjänä ja komennot, jotka alkavat #-merkillä suoritetaan pääkäyttäjänä. Katso myös su, sudo ja doas.

Ensin päivitetään rkhunterin tietokannat.

# rkhunter --update

Tarkistus voidaan ajaa komentamalla:

# rkhunter -c

Ohjelma tallentaa toiminnat lokitiedostoon. Varoitukset voi kätevästi katsoa läpi esimerkiksi näin:

# grep Warning /var/log/rkhunter/rkhunter.log