rkhunter
ovvero rootkit hunter
un’ottimo tool per verificare
che il nostro PC non abbia subito
intromissioni illecite
Disponibile nelle repository ufficiali di Debian
basta un semplice
apt-get install rkhunter
Devo dire che la prova è stata ottima
Tra le tecniche di scansione vediamo cosa controlla :
- MD5 algorithm
- Default files
- Hidden files
- Operating system specific tests
- File permissions
- Kernel modules
- Listening ports
- String scanner
L’utilizzo è molto semplice basta esguire in console da root
rkhunter -c
per avere un controllo generale
Si esegue anche con cron tutti i giorni
per cui vi troverte una mail di sistema che vi aggiorna
quotidianamente sullo stato della macchina
Provatelo !