Rkhunter
מראה
מפתח | מייקל בולאן |
---|---|
גרסה אחרונה | 1.4.6 (20 בפברואר 2018) |
מערכת הפעלה | לינוקס |
נכתבה בשפות | Perl, באש |
סוג רישיון | הרישיון הציבורי הכללי של גנו |
קוד מקור | |
קטגוריה | סורק Rootkit |
rkhunter.sourceforge.net | |
Rkhunter (ראשי תיבות של "Root Kit Hunter") הוא כלי לבדיקות אבטחה, סריקה ואיתור של יישומי Rootkit וקובצי דלת אחורית, מבוסס קוד פתוח ונכתב בשפות Perl ובאש.
הכלי מאתר קבצים חשודים באמצעות מספר דרכים:
- בדיקת קבצים מקומיים והשוואת אלגוריתם גיבוב בטוח (SHA-1) שלהם עם אלה הנמצאים במסד הנתונים המקוון.
- בדיקת הרשאות.
- חיפוש אחר קבצים מוסתרים.
- איתור מחרוזות חשודות.
Rkhunter פותח על ידי מייקל בולאן (Michael Boelen) בשנת 2003 והחל משנת 2006 הוא מתוחזק על ידי חברת SourceForge.
שימוש
[עריכת קוד מקור | עריכה]השימוש הסטנדרטי בכלי rkhunter
, בסביבת יוניקס, יתבצע כדלקמן:
$ rkhunter --check
[ Rootkit Hunter version 1.4.2 ]
Checking system commands...
Performing 'strings' command checks
Checking 'strings' command [ OK ]
Performing 'shared libraries' checks
Checking for preloading variables [ None found ]
ניתן לשלב ערכים נוספים:
- rkhunter --update: תבצע עדכון לבסיס הנתונים.
- rkhunter --version: תציג את הגרסה הנוכחית של הכלי המותקן.
- rkhunter --help: תציג את ספר הוראות של פקודה זו.
ראו גם
[עריכת קוד מקור | עריכה]קישורים חיצוניים
[עריכת קוד מקור | עריכה]- אתר האינטרנט הרשמי של Rkhunter (באנגלית)