Ero sivun ”Rkhunter” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
(Ak: Uusi sivu: {{Ohjelma | nimi=rkhunter | kuva= | kuvateksti= | lisenssi=GPLv2+ | käyttöliittymä=teksti | kotisivu=[http://rkhunter.sourceforge.net/ rkhunter.sourceforge.net] }} '''rkhun...)
 
Ei muokkausyhteenvetoa
Rivi 1: Rivi 1:
{{DISPLAYTITLE:rkhunter}}
{{Ohjelma
{{Ohjelma
| nimi=rkhunter
| nimi=rkhunter
Rivi 11: Rivi 12:


==Asennus==
==Asennus==
Ohjelma löytyy useimpien jakeluiden pakettivarastoista nimellä <tt>rkhunter</tt>.
{{Asenna|rkhunter|rkhunter}}


==Käyttö==
==Käyttö==

Versio 14. toukokuuta 2014 kello 21.35


rkhunter
Käyttöliittymä teksti
Lisenssi GPLv2+
Kotisivu rkhunter.sourceforge.net

rkhunter (Rootkit Hunter) on työkalu, jolla voidaan skannata rootkitteja ja takaovia järjestelmästä. Skannaus tapahtuu muun muassa siten, että ohjelma vertailee järjestelmän tiedostojen tarkistustiivisteitä tietokannan tiivisteisiin, tutkii tiedostojen oikeuksia, piilotettuja tiedostoja, sekä ytimen moduuleja.

Asennus

rkhunter löytyy useimpien jakeluiden paketinhallinnasta nimellä rkhunter. Lisätietoja ohjelmien asentamisesta löytyy artikkelista Ohjelmien asentaminen.

Käyttö

Komennot, jotka alkavat $-merkillä suoritetaan tavallisena käyttäjänä ja komennot, jotka alkavat #-merkillä suoritetaan pääkäyttäjänä. Katso myös su, sudo ja doas.

Ensin päivitetään rkhunterin tietokannat.

# rkhunter --update

Tarkistus voidaan ajaa komentamalla:

# rkhunter -c

Ohjelma tallentaa toiminnat lokitiedostoon. Varoitukset voi kätevästi katsoa läpi esimerkiksi näin:

# grep Warning /var/log/rkhunter/rkhunter.log