Linux -- это интересно

rootkid-automat


rootkid-automat — инструмент автоматического аудита и сканирования на наличие руткитов, консольный интерфейс для утилит chkrootkit, rkhunter и unhide (unhide-tcp/unhide_rb).

Руткит (rootkit) — набор исполняемых файлов, скриптов и конфигурационных файлов устанавливаемых злоумышленником на взломанной системе и обеспечивающих маскировку внедрённых объектов (процессов, файлов, каталогов и пр), управление событиям (происходящими в системе) и сбор данных (о параметрах и действиях в системе).

chkrootkit — сканер для поиска враждебного кода и иных подозрительных событий в локальной системе с помощью комплексного использования системных утилит производит поиск подозрительных участков кода, выявляя расхождения сравнением запущенных процессов с информацией из /proc (виртуальная файловая система).

rkhunter (RootKit Hunter) — сканер руткитов с собственной регулярно обновляемой базой (руткитов, бэкдоров и эксполитов), специализированная консольная утилита для проверки локальной системы на различные виды потенциальных уязвимостей.

unhide — специализированная консольная утилита для обнаружения скрытых процессов и закамуфлированных TCP/UDP портов, созданных в результате активности руткитов или преднамеренно изменённых модулей ядра Linux (внешних бинарных файлов).

rootkid-automat максимально прост в использовании и имеет небольшое количество опций. Запускать различного вида сканирования можно без глубокого изучения тонкостей работы chkrootkit, rkhunter и unhide, функционал утилит используется лишь частично.

Лицензия: GNU General Public License version 2.0 (GPLv2)

Домашняя страница

Оставьте комментарий!
Используйте нормальные имена.Войти через loginza
Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)



 
(обязательно)