GNU/Linux >> Tutoriels Linux >  >> Panels >> Panels

Qu'est-ce que Rootkit Hunter ?

Rootkit Hunter ou mieux connu sous le nom de rkhunter est un outil d'analyse. Il vous aide à analyser de nombreux exploits tels que les portes dérobées, les exploits courants tels que l'injection de courrier électronique, les débordements de tampon, les bogues de formatage des chaînes et les rootkits d'où provient le nom. Rkhunter est un outil basé sur UNIX. La façon de travailler, pour rkhunter, c'est qu'il compare les hachages SHA-1 pour les fichiers importants avec les bons fichiers connus dans une base de données en ligne. Il recherche les fichiers cachés, les chaînes douteuses dans les modules du noyau, les répertoires par défaut des rootkits, l'analyse facultative dans le texte brut et les fichiers binaires. Il effectue également des tests spéciaux pour FreeBSD et Linux. En effectuant ces tâches, Rootkit Hunter garantit que votre système est à environ 99 % exempt de nombreux types d'outils malveillants.

Rootkit Hunter prend en charge la plupart des distributions Linux telles que CentOS, Fedora, Ubuntu et Redhat. Les distributions BSD de BSD 4 à BSD 8 sont toutes prises en charge par Rootkit Hunter. La version actuelle de BSD prise en charge par rkhunter est NetBSD.

Rootkit Hunter est testé sur les systèmes d'exploitation suivants :

1. Système d'exploitation Macintosh
2. Red Hat Linux
3. Red Hat Enterprise Linux
4. Conectiva Linux
5. Aurora Linux
6. Yellow Dog Linux
7. Solaris (SunOS)
8. Noyau Fedora

À l'exception des systèmes ci-dessus, il est confirmé que rkhunter fonctionne sur :

– VectorLinux SOHO 3.2 / 4.0
– PCLinuxOS
– DaNix (clone Debian)
– Virtuozzo (VPS)

Selon les exigences, il n'a besoin que de deux choses ; Le premier est Bourne Again Shell (BASH), un logiciel libre Unix Shell exclusivement pour le projet GNU. Deuxièmement, est un système d'exploitation compatible avec rkhunter. En 2006, l'initiateur et développeur de Rootkit Hunter Michael Boelen a accepté de céder le développement. A partir de cette époque, le développement se fait entre huit personnes. Ils ont travaillé à la mise en place correcte du projet et à la préparation de la version de maintenance. Le projet est maintenant déplacé vers SourceForge.

Les types de RootKit sur lesquels il fonctionne sont les suivants :
– Niveau application
– Niveau noyau
– Niveau hyperviseur
– Niveau bibliothèque
– Niveau matériel/micrologiciel


Panels

  1. Linux vs Unix :Quelle est la différence ?

  2. Quoi de neuf avec rdiff-backup ?

  3. Qu'est-ce qu'un utilisateur Linux ?

  4. Qu'est-ce que CentOS - Guide du débutant

  5. Qu'est-ce qu'Umask sous Linux

Comment installer Rootkit Hunter sous Linux

Comment installer Rootkit Hunter sur Linux

Qu'est-ce que le shell de connexion sous Linux ?

Qu'est-ce qu'un travail Cron sous Linux

Qu'est-ce que la moyenne de charge sous Linux ?

Qu'est-ce qu'un fichier .bashrc sous Linux ?