GNU/Linux >> Linux Esercitazione >  >> Panels >> Panels

Cos'è Rootkit Hunter ?

Rootkit Hunter o meglio conosciuto come rkhunter è uno strumento di scansione. Ti aiuta a scansionare molti exploit come backdoor, exploit comuni come:iniezione di posta elettronica, overflow del buffer, bug delle stringhe di formato e rootkit da cui deriva il nome. Rkhunter è uno strumento basato su UNIX. Il modo di lavorare, per rkhunter, è che confronta gli hash SHA-1 per file importanti con i file noti in un database online. Cerca file nascosti, stringhe dubbie nei moduli del kernel, directory predefinite per rootkit, scansione opzionale all'interno di file di testo normale e binari. Esegue anche test speciali per FreeBSD e Linux. Eseguendo queste attività, Rootkit Hunter assicura che il tuo sistema sia libero per circa il 99% da molti tipi di strumenti dannosi.

Rootkit Hunter supporta la maggior parte delle distribuzioni Linux come CentOS, Fedora, Ubuntu e Redhat. Le distribuzioni BSD da BSD 4 a BSD 8 sono tutte supportate da Rootkit Hunter. La versione corrente di BSD supportata da rkhunter è NetBSD.

Rootkit Hunter è testato sui seguenti sistemi operativi:

1. Sistema operativo Macintosh
2. Red Hat Linux
3. Red Hat Enterprise Linux
4. Conectiva Linux
5. Aurora Linux
6. Yellow Dog Linux
7. Solaris (SunOS)
8. Fedora Nucleo

Ad eccezione dei sistemi di cui sopra, rkhunter è confermato per funzionare su:

– VectorLinux SOHO 3.2 / 4.0
– PCLinuxOS
– DaNix (clone Debian)
– Virtuozzo (VPS)

Secondo i requisiti, ha bisogno solo di due cose; Primo, uno è Bourne Again Shell (BASH), un software gratuito Unix Shell esclusivamente per GNU Project. In secondo luogo, è un sistema operativo compatibile con rkhunter. Nel 2006 l'iniziatore e sviluppatore di Rootkit Hunter Michael Boelen ha accettato di cedere lo sviluppo. Da quel momento, lo sviluppo è compreso tra otto persone. Hanno lavorato per impostare correttamente il progetto e lavorare per il rilascio di manutenzione. Il progetto è ora spostato su SourceForge.

I tipi di RootKit su cui funziona sono i seguenti:
– Livello applicazione
– Livello kernel
– Livello hypervisor
– Livello libreria
– Livello hardware/firmware


Panels

  1. Linux vs. Unix:qual è la differenza?

  2. Che cos'è un utente Linux?

  3. Che cos'è CentOS:una guida per principianti

  4. Cos'è Umask in Linux

  5. Migrazione da Unix a Linux

Come installare Rootkit Hunter in Linux

Come installare Rootkit Hunter su Linux

Che cos'è Login Shell in Linux?

Che cos'è un Cron Job in Linux

Che cos'è la media del carico in Linux?

Che cos'è il file .bashrc in Linux?