Rkhunter
Cet article est une ébauche concernant la sécurité informatique.
Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.
Dernière version | 1.4.6 ()[1] |
---|---|
Dépôt | git.code.sf.net/p/rkhunter/rkh_code et git://git.code.sf.net/p/rkhunter/rkh_code |
Écrit en | Bourne shell |
Système d'exploitation | Type Unix |
Type | Antirootkit (d) Rootkit |
Licence | Licence publique générale GNU |
Site web | rkhunter.sourceforge.net |
modifier - modifier le code - voir Wikidata (aide)
rkhunter (pour Rootkit Hunter) est un programme Unix qui permet de détecter les rootkits, portes dérobées et exploits. Pour cela, il compare les hash SHA-256, SHA-512, SHA1 et MD5 des fichiers importants avec les hash connus, qui sont accessibles à partir d'une base de données en ligne. Ainsi, il peut détecter les répertoires généralement utilisés par les rootkit, les permissions anormales, les fichiers cachés, les chaînes suspectes dans le kernel et peut effectuer des tests spécifiques à GNU/Linux et FreeBSD.
Rootkit Hunter utilise Unhide[2].
Notes et références
Annexes
Lien externe
- (en) site Rootkit Hunter
- Portail de la sécurité informatique