Rootkit Hunter

rkhunter
ovvero rootkit hunter
un’ottimo tool per verificare
che il nostro PC non abbia subito
intromissioni illecite
Disponibile nelle repository ufficiali di Debian
basta un semplice

apt-get install rkhunter


Devo dire che la prova è stata ottima

Tra le tecniche di scansione vediamo cosa controlla :

  • MD5 algorithm
  • Default files
  • Hidden files
  • Operating system specific tests
  • File permissions
  • Kernel modules
  • Listening ports
  • String scanner

L’utilizzo è molto semplice basta esguire in console da root

rkhunter -c

per avere un controllo generale

Si esegue anche con cron tutti i giorni
per cui vi troverte una mail di sistema che vi aggiorna
quotidianamente sullo stato della macchina

Provatelo !

Rispondi