Ero sivun ”Rkhunter” versioiden välillä
Siirry navigaatioon
Siirry hakuun
(Ak: Uusi sivu: {{Ohjelma | nimi=rkhunter | kuva= | kuvateksti= | lisenssi=GPLv2+ | käyttöliittymä=teksti | kotisivu=[http://rkhunter.sourceforge.net/ rkhunter.sourceforge.net] }} '''rkhun...) |
Ei muokkausyhteenvetoa |
||
Rivi 1: | Rivi 1: | ||
{{DISPLAYTITLE:rkhunter}} | |||
{{Ohjelma | {{Ohjelma | ||
| nimi=rkhunter | | nimi=rkhunter | ||
Rivi 11: | Rivi 12: | ||
==Asennus== | ==Asennus== | ||
{{Asenna|rkhunter|rkhunter}} | |||
==Käyttö== | ==Käyttö== |
Versio 14. toukokuuta 2014 kello 21.35
rkhunter | |
---|---|
Käyttöliittymä | teksti |
Lisenssi | GPLv2+ |
Kotisivu | rkhunter.sourceforge.net |
rkhunter (Rootkit Hunter) on työkalu, jolla voidaan skannata rootkitteja ja takaovia järjestelmästä. Skannaus tapahtuu muun muassa siten, että ohjelma vertailee järjestelmän tiedostojen tarkistustiivisteitä tietokannan tiivisteisiin, tutkii tiedostojen oikeuksia, piilotettuja tiedostoja, sekä ytimen moduuleja.
Asennus
rkhunter löytyy useimpien jakeluiden paketinhallinnasta nimellä rkhunter. Lisätietoja ohjelmien asentamisesta löytyy artikkelista Ohjelmien asentaminen.
Käyttö
Komennot, jotka alkavat $-merkillä suoritetaan tavallisena käyttäjänä ja komennot, jotka alkavat #-merkillä suoritetaan pääkäyttäjänä. Katso myös su, sudo ja doas.
Ensin päivitetään rkhunterin tietokannat.
# rkhunter --update
Tarkistus voidaan ajaa komentamalla:
# rkhunter -c
Ohjelma tallentaa toiminnat lokitiedostoon. Varoitukset voi kätevästi katsoa läpi esimerkiksi näin:
# grep Warning /var/log/rkhunter/rkhunter.log