Rkhunter
הוא כלי לבדיקות אבטחה, סריקה ואיתור של יישומי Rootkit
Rkhunter (ראשי תיבות של "Root Kit Hunter") הוא כלי לבדיקות אבטחה, סריקה ואיתור של יישומי Rootkit וקובצי דלת אחורית, מבוסס קוד פתוח ונכתב בשפות Perl ובאש.
![]() | |
מפתח | מייקל בולאן |
---|---|
גרסה אחרונה |
1.4.6 (20 בפברואר 2018) ![]() |
מערכת הפעלה | לינוקס |
נכתבה בשפות | Perl, באש |
סוג רישיון | הרישיון הציבורי הכללי של גנו |
קוד מקור | |
קטגוריה | סורק Rootkit |
rkhunter.sourceforge.net | |
![]() ![]() |
הכלי מאתר קבצים חשודים באמצעות מספר דרכים:
- בדיקת קבצים מקומיים והשוואת אלגוריתם גיבוב בטוח (SHA-1) שלהם עם אלה הנמצאים במסד הנתונים המקוון.
- בדיקת הרשאות.
- חיפוש אחר קבצים מוסתרים.
- איתור מחרוזות חשודות.
Rkhunter פותח על ידי מייקל בולאן (Michael Boelen) בשנת 2003 והחל משנת 2006 הוא מתוחזק על ידי חברת SourceForge.
שימוש
עריכההשימוש הסטנדרטי בכלי rkhunter
, בסביבת יוניקס, יתבצע כדלקמן:
$ rkhunter --check
[ Rootkit Hunter version 1.4.2 ]
Checking system commands...
Performing 'strings' command checks
Checking 'strings' command [ OK ]
Performing 'shared libraries' checks
Checking for preloading variables [ None found ]
ניתן לשלב ערכים נוספים:
- rkhunter --update: תבצע עדכון לבסיס הנתונים.
- rkhunter --version: תציג את הגרסה הנוכחית של הכלי המותקן.
- rkhunter --help: תציג את ספר הוראות של פקודה זו.
ראו גם
עריכהקישורים חיצוניים
עריכה- אתר האינטרנט הרשמי של Rkhunter (באנגלית)