Anti-Rootkit

Iz projekta Ubuntu-RS Wiki

Skoči na: navigacija, pretraga

http://www.rootkit.nl/images/logo.gif

Rootkit hunter je rootkit scanner - program koji služi za skeniranje sistema na „gadne“ alatke, i njegov cilj je da osigurda se oko 99.9% čisti od istih. Ova alatka skenira na rootkit-ove, backdoor-ove i lokalne exploit-e pokretanjem testova kao što su:

  • Upoređivanje MD5 hash
  • Traži datoteke koje inače koriste rootkit-ovi
  • Pogrešne dozvole binarnih datoteka
  • Traži sumnjive stringove u LKM i KLD modulima
  • Traži skrivene datoteke
  • Opcionalno skenira u okviru običnih tekstualnih i binarnih datoteka

Rootkit Hunter projekat je izdat pod GPL licencom i svako ima punu slobodu da ga koristi.

Instalacija iz konzole 
sudo apt-get install rkhunter

Preporuceno je da uz rkhunter instalirati i unhide program.

sudo apt-get install unhide
Obavezno apdejtujte alat pre svake kontrole 
sudo rkhunter --update
Provera celog sistema 
sudo rkhunter -c -sk

PS. rkhunter sam sa sobom nije kompletna zastita od rootkit-ova i zato je preporuceno instalirati i chkrootkit alat!!!

Postoji interesantan topik na nasem forumu uvezi upotrebe rkhunter-a, evo ga link: http://www.ubuntu-rs.org/forum/viewthread.php?tid=2938

Dobavljeno iz "http://ubuntu-rs.org/wiki/Anti-Rootkit"