Rkhunter

Linux.fista
Versio hetkellä 12. huhtikuuta 2014 kello 17.33 – tehnyt Oselotti (keskustelu | muokkaukset) (Ak: Uusi sivu: {{Ohjelma | nimi=rkhunter | kuva= | kuvateksti= | lisenssi=GPLv2+ | käyttöliittymä=teksti | kotisivu=[http://rkhunter.sourceforge.net/ rkhunter.sourceforge.net] }} '''rkhun...)
(ero) ← Vanhempi versio | Nykyinen versio (ero) | Uudempi versio → (ero)
Siirry navigaatioon Siirry hakuun
rkhunter
Käyttöliittymä teksti
Lisenssi GPLv2+
Kotisivu rkhunter.sourceforge.net

rkhunter (Rootkit Hunter) on työkalu, jolla voidaan skannata rootkitteja ja takaovia järjestelmästä. Skannaus tapahtuu muun muassa siten, että ohjelma vertailee järjestelmän tiedostojen tarkistustiivisteitä tietokannan tiivisteisiin, tutkii tiedostojen oikeuksia, piilotettuja tiedostoja, sekä ytimen moduuleja.

Asennus

Ohjelma löytyy useimpien jakeluiden pakettivarastoista nimellä rkhunter.

Käyttö

Komennot, jotka alkavat $-merkillä suoritetaan tavallisena käyttäjänä ja komennot, jotka alkavat #-merkillä suoritetaan pääkäyttäjänä. Katso myös su, sudo ja doas.

Ensin päivitetään rkhunterin tietokannat.

# rkhunter --update

Tarkistus voidaan ajaa komentamalla:

# rkhunter -c

Ohjelma tallentaa toiminnat lokitiedostoon. Varoitukset voi kätevästi katsoa läpi esimerkiksi näin:

# grep Warning /var/log/rkhunter/rkhunter.log