GNU/Linux >> LINUX-Kenntnisse >  >> Panels >> Panels

Was ist Rootkit Hunter?

Rootkit Hunter oder besser bekannt als rkhunter ist ein Scan-Tool. Es hilft Ihnen, viele Exploits wie Hintertüren, häufige Exploits wie – E-Mail-Injektion, Pufferüberläufe, Fehler in Formatzeichenfolgen und Rootkits, von denen der Name stammt, zu scannen. Rkhunter ist ein UNIX-basiertes Tool. Die Arbeitsweise von rkhunter sieht so aus, dass es SHA-1-Hashes für wichtige Dateien mit den bekannten guten Dateien in einer Online-Datenbank vergleicht. Es sucht nach versteckten Dateien, zweifelhaften Zeichenfolgen in Kernelmodulen, Standardverzeichnissen für Rootkits, optionaler Scan innerhalb von Klartext- und Binärdateien. Es führt auch spezielle Tests für FreeBSD und Linux durch. Durch die Ausführung dieser Aufgaben stellt Rootkit Hunter sicher, dass Ihr System zu etwa 99 % frei von vielen bösartigen Tools ist.

Rootkit Hunter unterstützt die meisten Linux-Distributionen wie CentOS, Fedora, Ubuntu und Redhat. BSD-Distributionen von BSD 4 bis BSD 8 werden alle von Rootkit Hunter unterstützt. Die aktuelle Version von BSD, die von rkhunter unterstützt wird, ist NetBSD.

Rootkit Hunter wurde auf folgenden Betriebssystemen getestet:

1. Macintosh-Betriebssystem
2. Red Hat Linux
3. Red Hat Enterprise Linux
4. Conectiva-Linux
5. Aurora-Linux
6. Gelber Hund Linux
7. Solaris (SunOS)
8. Fedora-Core

Mit Ausnahme der oben genannten Systeme ist bestätigt, dass rkhunter auf folgenden Systemen funktioniert:

– VectorLinux SOHO 3.2 / 4.0
– PCLinuxOS
– DaNix (Debian-Klon)
– Virtuozzo (VPS)

Gemäß den Anforderungen benötigt es nur zwei Dinge; Erstens ist Bourne Again Shell (BASH) eine freie Software-Unix-Shell exklusiv für das GNU-Projekt. Zweitens ist ein mit rkhunter kompatibles Betriebssystem. 2006 erklärte sich Initiator und Entwickler von Rootkit Hunter Michael Boelen bereit, die Entwicklung abzugeben. Ab diesem Zeitpunkt liegt die Entwicklung zwischen acht Personen. Sie haben daran gearbeitet, das Projekt richtig einzurichten und auf die Wartungsversion hingearbeitet. Das Projekt ist jetzt nach SourceForge verschoben.

Folgende Arten von RootKits werden verwendet:
– Anwendungsebene
– Kernel-Ebene
– Hypervisor-Ebene
– Bibliotheksebene
– Hardware-/Firmware-Ebene


Panels

  1. Linux vs. Unix:Was ist der Unterschied?

  2. Was ist neu bei rdiff-backup?

  3. Was ist ein Linux-Benutzer?

  4. Was ist CentOS – Ein Leitfaden für Anfänger

  5. Was ist Red Hat Linux?

So installieren Sie Rootkit Hunter unter Linux

So installieren Sie Rootkit Hunter unter Linux

Was ist die Login-Shell in Linux?

Was ist ein Cronjob unter Linux

Was ist Load Average in Linux?

Was ist eine .bashrc-Datei unter Linux?