rkhunter – Un altro rilevatore di rootkit

rkhunter è un altro rilevatore di rootkit nato nel 2006, ed effettua il controllo delle rootkit più conosciute confrontandole con il loro hash SHA1.

E’ stato testato sia su GNU-Linux che su FreeBSD.

L’ultima versione al momento in cui scrivo è la 1.4.2, scarichiamola quindi con il comando:

$ wget https://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz

Adesso scompattiamo il file tar.gz:

$ tar -xvzf rkhunter-1.4.2.tar.gz

Entriamo nella cartella appena creata ed eseguiamo l’installer:

$ cd rkhunter-1.4.2
# ./installer.sh --install

Adesso eseguiamo prima l’update di rkunter digitando:

# rkunter --update

e poi scansioniamo il sistema:

# rkhunter -c

effettuerà vari tipi di test, e bisognerà digitare il tasto INVIO per andare avanti.

Per una visione completa di tutti i comandi di rkhunter basta consultare l’help con il comando:

# rkhunter -h

Ecco il sito ufficiale di rkhunter: http://rkhunter.sourceforge.net/



Leave a comment