ZenWay - Linux сегодня!
  • Главная
  • Форум
  • Контакты
  • Архив
  • Гостевая книга
×
Поиск по сайту
ГлавнаяАдминистрированиеСистемные утилитыRootKit Hunter (RKH)

RootKit Hunter (RKH)

Системные утилиты, АдминистрированиеПросмотров: 4957Комментарии: 01 апреля 2017 г.
Console / Perl / Администрирование / Антивирус / Безопасность / Мониторинг

RootKit Hunter (RKH) — сканер руткитов, специализированная консольная Perl утилита для проверки локальной системы на различные виды потенциальных уязвимостей.

Руткит (rootkit) — набор исполняемых файлов, скриптов и конфигурационных файлов устанавливаемых злоумышленником на взломанной системе и обеспечивающих маскировку внедрённых объектов (процессов, файлов, каталогов и пр), управление событиям (происходящими в системе) и сбор данных (о параметрах и действиях в системе).

RootKit Hunter (rkhunter) пригодится если есть подозрение что к компьютеру имел доступ кто то посторонний и на компьютере (или сервере) внезапно начала происходить некая посторонняя активность, наблюдается повышенная нагрузка которую непонятно что создаёт, или имеется прочая неконтролируемая деятельность.

RootKit Hunter имеет свою регулярно обновляемую базу для обнаружения руткитов (бэкдоров и эксполитов), по заданным параметрам проводит проверку и выявление изменений в установленных приложениях и файлах конфигурации, сканирует приложения "слушающие" сетевые интерфейсы и прочее...

Настройка RootKit Hunter осуществляется правкой конфигурационного файла (/etc/rkhunter.conf), настроек имеется множество, но для большинства пользователей достаточно настроек "по умолчанию". При первом запуске будет проведена проверка системы на предмет совместимости и корректности работы (выполнение команд 'cat', 'sed', 'head', 'tail' и др), а также на наличие необходимых утилит (stat, readlink, md5/md5sum или sha1/sha1sum, wget или curl, e/links или lynx).

При отсутствии (исправлении) проблем с совместимостью обновляется база данных RootKit Hunter и опционально создаётся снимок состояния установленной системы (создание базы данных о текущих файлах, чтобы было с чем сравнивать). Необходимо быть уверенным что система "чистая", в идеале создание базы данных надо выполнить сразу после установки и настройки системы.

При проведении тестирования RootKit Hunter выводит различные сообщения по каждому из пунктов проверок, по окончании сканирования кратко выводится итоговая информация о проверке системы. Вся выводимая информация с дополнительными подробностями сохраняется в лог-файле (/var/log/rkhunter.log).

RootKit Hunter может автоматически проверять систему (используя CRON) и о найденных проблемах сообщать на электронную почту. После каждого обновления системы и/или правки конфигурационных файлов необходимо пересоздать снимок состояния системы (для того чтобы избежать ложных срабатываний), базу руткитов рекомендуется обновлять не слишком часто.

Лицензия: GNU General Public License version 2.0 (GPLv2)

Домашняя страница

Страница на sourceforge.net

Tiger / Tigexp
Cerebro
Автор: posixru
Еще записи по теме
StopDuplicates
StopDuplicates
Remote Linux Monitor
Remote Linux Monitor
SpaceFM
SpaceFM
KDirStat (KDE Directory Statistics)
KDirStat (KDE Directory Statistics)
PGP. Храним свои пароли в одном месте
PGP. Храним свои пароли в одном месте
Pasaffe
Pasaffe
Оставьте комментарий!

Используйте нормальные имена.

Вы можете войти под своим логином или зарегистрироваться на сайте.

(обязательно)

Рубрики
  • Hовости
  • Изучаем Linux
  • Обзоры Linux ПО
    • Hужное/полезное
    • Аудио и видео ПО
    • Графика
    • Офисное ПО
    • Интернет ПО
    • Образовательные
    • Игры
    • Администрирование
    • Системные утилиты
    • Прочие
    • Shareware / Demo
  • Дистрибутивы
  • Дополнительные материалы
Последние комментарии
AbiWord
  • Святой_Мученик_Linux » Некорректно отображает картинки в майкросовтовски х файлах doc. Картинки позиционируются одна на другую, поверх текста. В...
  • vs » К сожалению, AbiWord давно протух и толку от него ровно 0. Даже больше вреда. Сейчас...
tarsnap
  • Анонимус » В тексте опечатка "для использования для использования"
DarGUI / KDar
  • WinGamer » Можно ли забекапить всю систему windows этим архиватором?
cfiles
  • Дмитрий » так эт самое, а как например переименовать папку?
Profanity
  • zon » проше научится свой клиент написать чем разобратся куда что клацать для отправки получения месаг.
  • vovans » Тут не нужно ничего "клацать". Достаточно пару раз на хоткеи посмотреть.
noteshrink
  • Аноним » Теперь есть плюсовая (не пайтон) версия: //github. com/ ImageProcessing - ElectronicPublications /noteshrink-c/ releases
Page dewarp
  • Аноним » Теперь есть плюсовая (не пайтон) версия: //github. com/ ImageProcessing - ElectronicPublications /pagedewarp/ releases
Strawberry Music Player
  • Rododendron » А как добавить радиостанции в плеер? Нигде найти не могу.
Форум
[18/11/2022 11:54:52]
vscode and c/c++
[31/08/2022 12:25:53]
Tor Browser
[26/08/2022 07:57:14]
Музыкальный калейдоскоп
[22/05/2022 15:45:40]
Стратегии RTS
[30/03/2022 09:05:20]
Заметки с синхронизацией
[01/03/2022 20:15:05]
Говорильня (дискуссионный клуб)
[13/02/2022 11:44:28]
[РЕШЕНО] права на запись в примонтированный образ диска (raw.img)
[07/02/2022 13:22:01]
Конвертировать текст набаранный в неправильной раскладке
[04/02/2022 20:35:22]
Редактор тегов
Облако меток
2D338 3D241 ALSA68 ASCII120 Android1 Arch Linux38 Audio416 Backup80 Benchmark78 Bluetooth2 C++969 CD48 Console1318 DJ-система17 DVD47 Debian28 DjVu22 Enlightenment19 FFmpeg191 FLTK29 FPS40 FREE155 FTP18 FVWM21 Fluxbox40 GIMP24 GNU26 GPS22 GTK1302 GUI801 Gambas11 Games686 Gentoo3 Gnome349 Gstreamer133 HDD122 HDR7 HTML62 Hex-редактор14 ICQ17 IP-сети25 IP-телефон22 IRC31 ISO39 IceWM22 ImageMagick56 JACK99 Jabber35 Java308 JavaScript115 KDE209 LAN29 LXDE37 LaTeX66 Live-CD70 Live-DVD55 Live-USB53 Lua61 MATE32 MEncoder31 MIDI91 MMORPG12 Mail42 Markdown53 Mono53 Mplayer75 MySQL2 OSS9 Open Source14 OpenGL301 Openbox89 P2P51 PDF133 PHP12 Pascal17 Perl102 Phonon27 PulseAudio17 Python759 QT894 RAW34 RPG101 RSS53 RTS42 Roguelike70 Ruby19 Rust15 SDL312 SVG39 Screencast32 Screenshot61 Script78 Slackware66 TOR17 TOX3 Tk39 Torrent67 Ubuntu69 VLC16 Vala64 Web629 WebKit72 WebUI34 WiFi47 Window Maker16 Wine8 XMPP35 Xfce70 Xine14 YouTube80 video4linux27 wxWidgets108 Автоматизация31 Администрирование335 Анонимная сеть47 Антивирус14 Апплет120 Аркада235 Архиватор11 Астрономия36 Аудио конвертер70 Аудио редактор50 Аудиоплеер184 Безопасность243 Бизнес-приложение4 Браузер87 Бродилка203 Бухгалтерия11 Веб-камера36 Видео148
© Zen Way, 2023. Работает на MaxSite CMS | Время: 0.1742 | SQL: 19 | Память: 8.73MB | Вход