Rootkit scanner

Nici un soft nu este perfect si asta am decoperit-o pe pielea mea cand chkrootkit mi-a dat un fals-poziitv astazi. Astfel dupa o cautare pe google am descoperit ca acest chkrootkit nu este perfect si astfel am ajuns la un alt rootkit scanner si anume rkhunter.

El poate fi descarcat de la aceasta adresa http://rootkit.nl/projects/rootkit_hunter.html

instalarea acestui program cere parcurgerea urmatorilor pasi:

1. logat ca root navigati catre cd /usr/local/src/

2. se descarca programul de la adresa mai sus mentionata

3. se extrage arhiva descarcata tar -xzvf rkhunter-*.*.*.tar.gz

4. cd rkhunter

5. ./installer.sh

6. setarea programului ptr a rula folosind cron

pico -w /etc/cron.daily/rkhunter.sh

in interiorul lui se adauga :

#!/bin/bash
(/usr/local/bin/rkhunter -c –cronjob 2>&1 | mail -s “RKhunter Scan Details” replace-this@with-your-email.com) – punandu-se adresa de mail corespunzatoare

7. chmod +x /etc/cron.daily/rkhunter.sh

Si asta a fost tot ! In caz de gasire a unui rootkit sugerez reinstalarea distributiei linux.

Leave a Reply

Your email address will not be published. Required fields are marked *