Rkhunter
İlk yayınlanma | 2006 |
---|---|
Güncel sürüm | 1.4.6 (20 Şubat 2018) |
Resmî sitesi | rkhunter |
Kod deposu |
|
rkhunter (Rootkit Hunter); rootkitleri, arka kapıları ve muhtemel yerel açıkları tarayan Unix tabanlı bir araçtır. Araç, bunu önemli dosyaların SHA-1 özetlerini çevrimiçi veri tabanlarındaki iyi versiyonlarınınkiyle kıyaslayarak; (rootkitlerin) varsayılan konumları, yanlış izinleri, gizli dosyaları, kernel modüllerindeki şüpheli dizeleri arayarak ve Linux ve FreeBSD için özel testlerle yapar. rkhunter, (Fedora,[1] Debian[2] gibi) işletim sistemlerinde yer aldığı için önemlidir.
Araç, taşınabilirlik için Bourne shell'i ile yazılmıştır. Araç, UNIX tabanlı neredeyse tüm sistemlerde çalışabilir.
Yazılımın geliştirilmesi
2003 yılında geliştirici Michael Boelen, yazılımın Rootkit Hunter versiyonunu yayınlamıştır ve yazılım geliştirildikten birkaç yıl sonra 2006 yılında yazılımın geliştirilmesini bir geliştirme grubuna devretmeyi kabul etmiştir. O zamandan beri 8 kişi, projeyi düzgün şekilde başlatmak için çalışmaktadır ve çok ihtiyaç duyulan bakım sürümü üstünde çalışmaktadır. Bu zamandan beri bu proje SourceForge'a taşınmıştır.
Ayrıca bakınız
- chkrootkit
- Lynis
- OSSEC
- Samhain (yazılım)
- Host-based intrusion detection system comparison
- Hardening (bilişim)
- Linux malware
- MalwareMustDie
- Rootkit
Kaynakça
Dış bağlantılar
- Resmî site
- Eski rkhunter internet sayfası