Rkhunter
קפיצה לניווט
קפיצה לחיפוש
 | |
| מפתח | מייקל בולאן |
|---|---|
| מערכת הפעלה | לינוקס |
| נכתבה בשפות | Perl, באש |
| סוג רישיון | הרישיון הציבורי הכללי של גנו |
| קטגוריה | סורק Rootkit |
| rkhunter.sourceforge.net | |
Rkhunter (ראשי תיבות של "Root Kit Hunter") הוא כלי לבדיקות אבטחה, סריקה ואיתור של יישומי Rootkit וקובצי דלת אחורית, מבוסס קוד פתוח ונכתב בשפות Perl ובאש.
הכלי מאתר קבצים חשודים באמצעות מספר דרכים:
- בדיקת קבצים מקומיים והשוואת אלגוריתם גיבוב בטוח (SHA-1) שלהם עם אלה הנמצאים במסד הנתונים המקוון.
- בדיקת הרשאות.
- חיפוש אחר קבצים מוסתרים.
- איתור מחרוזות חשודות.
Rkhunter פותח על ידי מייקל בולאן (Michael Boelen) בשנת 2003 והחל משנת 2006 הוא מתוחזק על ידי חברת SourceForge.
שימוש
השימוש הסטנדרטי בכלי rkhunter, בסביבת יוניקס, יתבצע כדלקמן:
<syntaxhighlight lang="text"> $ rkhunter --check
[ Rootkit Hunter version 1.4.2 ]
Checking system commands...
Performing 'strings' command checks Checking 'strings' command [ OK ]
Performing 'shared libraries' checks Checking for preloading variables [ None found ]
</syntaxhighlight>
ניתן לשלב ערכים נוספים:
- rkhunter --update: תבצע עדכון לבסיס הנתונים.
- rkhunter --version: תציג את הגרסה הנוכחית של הכלי המותקן.
- rkhunter --help: תציג את ספר הוראות של פקודה זו.
ראו גם
קישורים חיצוניים
אתר האינטרנט הרשמי של Rkhunter (באנגלית)