Indice VersioniSupportate(hardy)
Introduzione
Rootkit è il programma ideale per ogni amministratore di sistema che desidera scoprire intrusi e codice maligno presenti nel proprio pc.
Il software permette di analizzare il file system, sottoponendo alla scansione tutti i file presenti in esso (come ad es. shell e script) alla ricerca di backdoor e rootkit e non.
Le tecniche di scansione sono:
- Verifica dei codici (has) MD5 .
- Segnalazione di permessi errati.
- Blocco di tutti i moduli del kernel pericolosi e scansione dì tutti i file eseguibili.
Installazione
Per [:AmministrazioneSistema/InstallareProgrammi:installare] il programma RootkitHunter digitare in [:AmministrazioneSistema/RigaDiComando:terminale]:
sudo apt-get install rkhunter
Aggiornamento
Completata l'installazione di RootkitHunter, prima di utilizzarlo è necessario aggiornare, sia il software, sia il database utilizzato per eseguire la scansione del sistema.
Digitare in [:AmministrazioneSistema/RigaDiComando:terminale]:
rkhunter --update
Scansione
Per scansionare il sistema digitare:
sudo rkhunter --checkall
Opzioni
Opzione |
Descrizione |
«--createlogfile» |
Crea un file di log della scansione in /var/log/rkhunter.log. |
«--disable-md5-check» |
Non esegue il controllo sugli hash MD5. |
«--report-mode» |
Non visualizzare messaggi aggiuntivi, ma solo il report dell' analisi del sistema. |
«Info» |
Visualizza le caratteristiche del programma. |
«Quit» |
Permette di uscire dal programma. |
Ulteriori risorse
[http://www.rootkit.nl/projects/rootkit_hunter.html Sito ufficiale]
