Rootkit Hunter: Unterschied zwischen den Versionen

Version vom 6. Februar 2010, 20:49 Uhr

Rootkit Hunter / Rkhunter versucht auf dem lokalen Rechner Rootkits, Backdoors und andere Sicherheitslücken aufzuspüren. Das Programm vergleicht dazu die SHA-1-Hashwerte wichtiger Dateien mit denen bekannter Versionen in Online-Datenbanken, wobei auch nach den Standarddateien - und verzeichnissen bekannter Rootkits, falschen Zugriffsrechten bei Binärdateien, versteckten Dateien, verdächtigen Zeichenketten in Kernelmodulen usw. gesucht wird.

Bei der Installation wird ein nicht infiziertes System vorausgesetzt.

Merkmale

Kontrolle des Rechners auf 109 bekannte Rootkits
Prüfung des Systems auf Backdoors
Prüfung auf offene und ungewöhnliche UDP- und TCP-Ports
Prüfung auf Logdateien von Sniffern
Scannt nach auffälligen Zeichenketten und versteckten Dateien oder Verzeichnissen
Prüfung, ob Benutzerkonten ohne Passwort existieren
Prüfung, ob sich ein Benutzer root-gleiche Rechte angeeignet hat
Sicherstellung, dass niemand vie veraltete SSH-Version 1.0 verwendet und dass der Benutzer "root" keinen SSH-Zugang besitzt
Vergleich der Prüfsummen elementarer Programme wie bash, cat oder find, um deren Manipulation zu entdecken

Herausgeber	Sprache	Webseitentitel	Anmerkungen
Rootkit Hunter project	eng	Rootkit Hunter^wbm
Wikipedia	eng	rkhunter^wbm	Enzyklopädischer Artikel

@@ Zeile 15: / Zeile 15: @@
 * Vergleich der Prüfsummen elementarer Programme wie [[bash]], [[cat]] oder [[find]], um deren Manipulation zu entdecken
-== Weblinks ==
+{{Weblinks}}
+{{url|US|Rootkit Hunter project|eng|http://rkhunter.sourceforge.net/|Rootkit Hunter}}
-{{Weblinks|{{url|US|Rootkit Hunter project|eng|http://rkhunter.sourceforge.net/|Rootkit Hunter}}
 {{url_enwikipedia|Rkhunter|rkhunter}}
-}}
+{{Fuss}}
 {{cat|Rootkit}}
 {{cat|Sicherheit}}

Rootkit Hunter: Unterschied zwischen den Versionen

Version vom 6. Februar 2010, 20:49 Uhr

Merkmale

Navigationsmenü

Suche