Rkhunter

Rkhunter‏ (ראשי תיבות של "Root Kit Hunter") הוא כלי לבדיקות אבטחה, סריקה ואיתור של יישומי Rootkit וקובצי דלת אחורית, מבוסס קוד פתוח ונכתב בשפות Perl ובאש.

Rkhunter

מפתח	מייקל בולאן
גרסה אחרונה	1.4.6 (20 בפברואר 2018)
מערכת הפעלה	לינוקס
נכתבה בשפות	Perl, באש
סוג רישיון	הרישיון הציבורי הכללי של גנו
קוד מקור	https://git.code.sf.net/p/rkhunter/rkh_code git://git.code.sf.net/p/rkhunter/rkh_code
קטגוריה	סורק Rootkit
rkhunter.sourceforge.net

הכלי מאתר קבצים חשודים באמצעות מספר דרכים:

• בדיקת קבצים מקומיים והשוואת אלגוריתם גיבוב בטוח (SHA-1) שלהם עם אלה הנמצאים במסד הנתונים המקוון.
• בדיקת הרשאות.
• חיפוש אחר קבצים מוסתרים.
• איתור מחרוזות חשודות.

Rkhunter פותח על ידי מייקל בולאן (Michael Boelen) בשנת 2003 והחל משנת 2006 הוא מתוחזק על ידי חברת SourceForge.

שימוש

השימוש הסטנדרטי בכלי rkhunter, בסביבת יוניקס, יתבצע כדלקמן:

$ rkhunter --check

[ Rootkit Hunter version 1.4.2 ]

Checking system commands...

  Performing 'strings' command checks
    Checking 'strings' command                               [ OK ]

  Performing 'shared libraries' checks
    Checking for preloading variables                        [ None found ]

ניתן לשלב ערכים נוספים:

• rkhunter --update: תבצע עדכון לבסיס הנתונים.
• rkhunter --version: תציג את הגרסה הנוכחית של הכלי המותקן.
• rkhunter --help: תציג את ספר הוראות של פקודה זו.

ראו גם

• בדיקת חדירות
• דלת אחורית
• סורק פגיעות
• סוס טרויאני (תוכנה)
• Chkrootkit

קישורים חיצוניים

•   אתר האינטרנט הרשמי של Rkhunter (באנגלית)