ZenWay - Linux сегодня!
  • Главная
  • Форум
  • Контакты
  • Архив
  • Гостевая книга
×
Поиск по сайту
ГлавнаяАдминистрированиеСистемные утилитыchkrootkit

chkrootkit

Системные утилиты, АдминистрированиеПросмотров: 4650Комментарии: 03 апреля 2017 г.
Console / FREE / Администрирование / Антивирус / Безопасность / Комплект инструментов / Мониторинг

chkrootkit (сокращение от check rootkit / поиск руткитов) — консольная утилита, сканер для поиска враждебного кода (rootkit) и иных подозрительных событий в локальной системе.

chkrootkit с помощью комплексного использования системных утилит (awk, cut, echo, egrep, find, head, id, ls, netstat, ps, strings, sed и uname) производит поиск подозрительных участков кода, выявляя расхождения сравнением запущенных процессов с информацией из /proc (виртуальная файловая система, механизм для ядра и его модулей, позволяющий посылать информацию процессам).

chkrootkit имеет модульную архитектуру, каждый модуль предназначен для разных методов проверки. Имеется модуль проверяющий системные бинарные файлы на модификацию руткитами, модуль поиска интерфейсов работающих на перехват пакетов, модуль проверяющий на наличие фактов удаления записей из лог-файла, модуль поиска следов известных LKM-троянов (Linux Kernel Module) и др...

chkrootkit по умолчанию (без дополнительных опций) проводит полную проверку системы по всем доступным тестам. Если сканер обнаружит что-то подозрительное, то только выдаст информацию о проблеме, удаление/исправление найденной проблемы в функционале утилиты не предусмотрено. С каждым выданным предупреждением пользователь должен разбираться сам, внимательно изучив проблему и убедившись что это не ошибка или ложное срабатывание а реальная угроза.

Для проведения регулярной проверки системы с помощью chkrootkit и отправки сообщений на электронный почтовый ящик необходимо добавить выполнение сканирования в планировщик (CRON). Инфицированная система может подменять значения при сканировании, поэтому при наличии подозрений рекомендуется запустить повторное сканирование в "режиме восстановления" или с помощью Live-системы.

chkrootkit для работы требует прав администратора (root), следует учитывать что на заражённой системе утилита может использоваться злоумышленником в противоположном значении, поэтому при наличии подозрений утилиту после сканирования лучше удалить (или использовать портативную версию).

Лицензия: FREE (Pangeia Informatica)

Домашняя страница

Страница на freecode.com

Страница на ftp.pangeia.com.br

Использование chkrootkit для мониторинга (PDF / 200Кб)

skdet
Tiger / Tigexp
Автор: posixru
Еще записи по теме
Tux Commander
Tux Commander
xlunch
xlunch
Capivara
Capivara
earlyoom (Early OOM Daemon)
earlyoom (Early OOM Daemon)
s3cmd
s3cmd
fstransform
fstransform

Вы можете войти под своим логином или зарегистрироваться на сайте.

Рубрики
  • Hовости
  • Изучаем Linux
  • Обзоры Linux ПО
    • Hужное/полезное
    • Аудио и видео ПО
    • Графика
    • Офисное ПО
    • Интернет ПО
    • Образовательные
    • Игры
    • Администрирование
    • Системные утилиты
    • Прочие
    • Shareware / Demo
  • Дистрибутивы
  • Дополнительные материалы
Последние комментарии
Карты (Gnome Maps)
  • O_Dik » Как добавить спутниковые карты? Или откуда их можно скачать?
Трансляция потока с веб-камеры с помощью ffserver
  • vovans » Беда :(FFmpeg's FFServer feature has been removed from the main release.You'll have to bring up...
MusE - Linux Music Editor
  • Аноним » я её скачал. Ни инстукции, ни мануалов. удалил
  • vovans » Разумно. Тут или понимаешь что делать, или до свидания. Вот так вот ворваться с нуля...
  • BigOrange » мануал официальный самый что ни наесть официальный//muse- sequencer. github.io/docs/ intro.htmlещё разработчики советуют этот форум// linuxmusicians. com/viewforum. php?f=61
WHDD
  • Александр » Привет)Ни кто мне не может подсказать, пожалуйста, в чем у меня проблема: хочу проверить флешку...
  • илья » Привет)Ни кто мне не может подсказать, пожалуйста, в чем у меня проблема: хочу проверить флешку...
fbless
  • totiks » Очень понравилась эта утилита, написал простенький скрипт для выбора книжек с помощью peco , чтоб...
FreetuxTV
  • Алиса » Попробуйте //github. com/yuki-iptv/ yuki-iptv
mlocate
  • Чернь » Да хорош заливать разработчик он с такой грамматикой)))0
Форум
[12/02/2025 16:49:16]
openSUSE Tumbleweed, zypper ref, Segmentation fault (core dumped)
[10/02/2025 22:04:59]
Говорильня (дискуссионный клуб)
[23/01/2024 04:13:36]
Утилита запуска команд в трее
[26/07/2023 11:17:45]
Музыкальный калейдоскоп
[16/07/2023 12:24:19]
LFS
[17/04/2023 10:14:08]
Тестовая бродилка на Си с ChatGPT
[18/11/2022 11:54:52]
vscode and c/c++
[31/08/2022 12:25:53]
Tor Browser
[22/05/2022 15:45:40]
Стратегии RTS
Облако меток
2D338 3D241 ALSA68 ASCII120 Android1 Arch Linux38 Audio416 Backup80 Benchmark78 Bluetooth2 C++969 CD48 Console1318 DJ-система17 DVD47 Debian28 DjVu22 Enlightenment19 FFmpeg191 FLTK29 FPS40 FREE155 FTP18 FVWM21 Fluxbox40 GIMP24 GNU26 GPS22 GTK1302 GUI801 Gambas11 Games686 Gentoo3 Gnome349 Gstreamer133 HDD122 HDR7 HTML62 Hex-редактор14 ICQ17 IP-сети25 IP-телефон22 IRC31 ISO39 IceWM22 ImageMagick56 JACK99 Jabber35 Java308 JavaScript115 KDE209 LAN29 LXDE37 LaTeX66 Live-CD70 Live-DVD55 Live-USB53 Lua61 MATE32 MEncoder31 MMORPG12 Mail42 Markdown53 Midi91 Mono53 Mplayer75 MySQL2 OSS9 Open Source14 OpenGL301 Openbox89 P2P51 PDF133 PHP12 Pascal17 Perl102 Phonon27 PulseAudio17 Python759 QT894 RAW34 RPG101 RSS53 RTS42 Roguelike70 Ruby19 Rust15 SDL312 SVG39 Screencast32 Screenshot61 Script78 Slackware66 TOR17 TOX3 Tk39 Torrent67 Ubuntu69 VLC16 Vala64 Web629 WebKit72 WebUI34 WiFi47 Window Maker16 Wine8 XMPP35 Xfce70 Xine14 YouTube80 video4linux27 wxWidgets108 Автоматизация31 Администрирование335 Анонимная сеть47 Антивирус14 Апплет120 Аркада235 Архиватор11 Астрономия36 Аудио конвертер70 Аудио редактор50 Аудиоплеер184 Безопасность243 Бизнес-приложение4 Браузер87 Бродилка203 Бухгалтерия11 Веб-камера36 Видео148
© Zen Way, 2025. Работает на MaxSite CMS | Время: 0.2378 | SQL: 19 | Память: 8.57MB | Вход