Ero sivun ”Rkhunter” versioiden välillä
Siirry navigaatioon
Siirry hakuun
Ei muokkausyhteenvetoa |
Ei muokkausyhteenvetoa |
||
Rivi 1: | Rivi 1: | ||
{{DISPLAYTITLE: | {{DISPLAYTITLE:{{lcfirst:{{PAGENAME}}}}}} | ||
{{Ohjelma | {{Ohjelma | ||
| nimi=rkhunter | | nimi=rkhunter |
Nykyinen versio 5. huhtikuuta 2015 kello 00.21
rkhunter | |
---|---|
Käyttöliittymä | teksti |
Lisenssi | GPLv2+ |
Kotisivu | rkhunter.sourceforge.net |
rkhunter (Rootkit Hunter) on työkalu, jolla voidaan skannata rootkitteja ja takaovia järjestelmästä. Skannaus tapahtuu muun muassa siten, että ohjelma vertailee järjestelmän tiedostojen tarkistustiivisteitä tietokannan tiivisteisiin, tutkii tiedostojen oikeuksia, piilotettuja tiedostoja, sekä ytimen moduuleja.
Asennus[muokkaa]
rkhunter löytyy useimpien jakeluiden paketinhallinnasta nimellä rkhunter. Lisätietoja ohjelmien asentamisesta löytyy artikkelista Ohjelmien asentaminen.
Käyttö[muokkaa]
Komennot, jotka alkavat $-merkillä suoritetaan tavallisena käyttäjänä ja komennot, jotka alkavat #-merkillä suoritetaan pääkäyttäjänä. Katso myös su, sudo ja doas.
Ensin päivitetään rkhunterin tietokannat.
# rkhunter --update
Tarkistus voidaan ajaa komentamalla:
# rkhunter -c
Ohjelma tallentaa toiminnat lokitiedostoon. Varoitukset voi kätevästi katsoa läpi esimerkiksi näin:
# grep Warning /var/log/rkhunter/rkhunter.log