GNU/Linux >> Tutoriales Linux >  >> Panels >> Panels

¿Qué es Rootkit Hunter?

Rootkit Hunter o mejor conocido como rkhunter es una herramienta de escaneo. Le ayuda a escanear muchos exploits como puertas traseras, exploits comunes como:inyección de correo electrónico, desbordamientos de búfer, errores de cadenas de formato y rootkits de donde se origina el nombre. Rkhunter es una herramienta basada en UNIX. La forma de trabajar de rkhunter es que compara hashes SHA-1 para archivos importantes con los buenos archivos conocidos en una base de datos en línea. Busca archivos ocultos, cadenas dudosas en módulos del kernel, directorios predeterminados para rootkits, escaneo opcional dentro de archivos de texto sin formato y binarios. También realiza pruebas especiales para FreeBSD y Linux. Al realizar estas tareas, Rootkit Hunter garantiza que su sistema esté libre en un 99 % de muchos tipos de herramientas desagradables.

Rootkit Hunter es compatible con la mayoría de las distribuciones de Linux como CentOS, Fedora, Ubuntu y Redhat. Las distribuciones BSD de BSD 4 a BSD 8 son compatibles con Rootkit Hunter. La versión actual de BSD compatible con rkhunter es NetBSD.

Rootkit Hunter se prueba en los siguientes sistemas operativos:

1. Sistema operativo Macintosh
2. Red Hat Linux
3. Red Hat Enterprise Linux
4. Conectiva Linux
5. Aurora Linux
6. Perro Amarillo Linux
7. Solaris (SunOS)
8. Núcleo de Fedora

Excepto los sistemas anteriores, se confirma que rkhunter funciona en:

– VectorLinux SOHO 3.2 / 4.0
– PCLinuxOS
– DaNix (clon de Debian)
– Virtuozzo (VPS)

Según los requisitos, solo necesita dos cosas; Primero, uno es Bourne Again Shell (BASH) un Unix Shell de software gratuito exclusivo para GNU Project. En segundo lugar, es un sistema operativo compatible con rkhunter. En 2006, el iniciador y desarrollador de Rootkit Hunter Michael Boelen acordó entregar el desarrollo. A partir de ese momento, la urbanización es entre ocho personas. Han estado trabajando para configurar el Proyecto correctamente y trabajando para la versión de mantenimiento. El proyecto ahora se ha movido a SourceForge.

Los tipos de RootKit en los que funciona son los siguientes:
– Nivel de aplicación
– Nivel de kernel
– Nivel de hipervisor
– Nivel de biblioteca
– Nivel de hardware/firmware


Panels

  1. Linux vs Unix:¿Cuál es la diferencia?

  2. ¿Qué hay de nuevo con rdiff-copia de seguridad?

  3. ¿Qué es Umask en Linux?

  4. Migración de Unix a Linux

  5. ¿Qué es Red Hat Linux?

Cómo instalar Rootkit Hunter en Linux

Cómo instalar Rootkit Hunter en Linux

¿Qué es Login Shell en Linux?

¿Qué es un trabajo cron en Linux?

¿Qué es el promedio de carga en Linux?

¿Qué es el archivo .bashrc en Linux?