rkhunter – Un altro rilevatore di rootkit

rkhunter è un altro rilevatore di rootkit nato nel 2006, ed effettua il controllo delle rootkit più conosciute confrontandole con il loro hash SHA1.

E’ stato testato sia su GNU-Linux che su FreeBSD.

L’ultima versione al momento in cui scrivo è la 1.4.2, scarichiamola quindi con il comando:

$ wget https://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz

Adesso scompattiamo il file tar.gz:

$ tar -xvzf rkhunter-1.4.2.tar.gz

Entriamo nella cartella appena creata ed eseguiamo l’installer:

$ cd rkhunter-1.4.2
# ./installer.sh --install

Adesso eseguiamo prima l’update di rkunter digitando:

# rkunter --update

e poi scansioniamo il sistema:

# rkhunter -c

effettuerà vari tipi di test, e bisognerà digitare il tasto INVIO per andare avanti.

Per una visione completa di tutti i comandi di rkhunter basta consultare l’help con il comando:

# rkhunter -h

Ecco il sito ufficiale di rkhunter: http://rkhunter.sourceforge.net/

Author: davenull

Ho 28 anni (ad aprile 29) e vengo da Taranto (Puglia, Italia) e sono:

Sistemista/Programmatore Unix (Debian, OpenMediaVault, OpenWrt, FreeBSD, NetBSD, Lineage OS);

Prototipatore con Raspberry Pi.

Esperto di Sicurezza Informatica, scrivo exploit da poco piì di dieci anni, circa quindici;

Esperto di microarchitetture embedded, specialmente bcm63, ar7 ed armhf (6 e 7);

Fondamentalista del Free Software (Free as in Freedom)

Relatore ed organizzatore di svariati Linux Day a Taranto e a Francavilla Fontana (Brindisi);

Sistemista di svariate sale server che ora non vi sto ad elencare;

Co-Founder di JonixLUG: https://www.jonixlug.altervista.org

Founder di FreeNIX Security Labs: https://www.freenixsecurity.net

Collaboratore esterno dell’Associazione Fare Zero Makers: http://www.farezero.org