rkhunter – Un altro rilevatore di rootkit

rkhunter è un altro rilevatore di rootkit nato nel 2006, ed effettua il controllo delle rootkit più conosciute confrontandole con il loro hash SHA1.

E’ stato testato sia su GNU-Linux che su FreeBSD.

L’ultima versione al momento in cui scrivo è la 1.4.2, scarichiamola quindi con il comando:

Adesso scompattiamo il file tar.gz:

Entriamo nella cartella appena creata ed eseguiamo l’installer:

Adesso eseguiamo prima l’update di rkunter digitando:

e poi scansioniamo il sistema:

effettuerà vari tipi di test, e bisognerà digitare il tasto INVIO per andare avanti.

Per una visione completa di tutti i comandi di rkhunter basta consultare l’help con il comando:

Ecco il sito ufficiale di rkhunter: http://rkhunter.sourceforge.net/



Leave a comment