Rootkit Hunter

Aus Mikiwiki
Version vom 23. Januar 2009, 18:49 Uhr von Michi (Diskussion | Beiträge) (hat „Rkhunter“ nach „Rootkit Hunter“ verschoben und dabei eine Weiterleitung überschrieben)
Zur Navigation springen Zur Suche springen

Rkhunter (Rootkit Hunter) versucht auf dem lokalen Rechner Rootkits, Bsackdoors und andere Sicherheitslücken aufzuspüren. Das Programm vergleicht dazu die SHA-1-Haswerte wichtiger Dateien mit denen bekannter Versionen in Online-Datenbanken, wobei nach den Standardverzeichnissen der Rootkits, falschen Zugriffsrechten, versteckten Dateien, verdächtigen Zeichenketten in Kernelmodulen usw. gesucht wird.

  • Kontrolle des Rechners auf 109 bekannte Rootkits
  • Prüfung des Systems auf Backdoors
  • Prüfung auf offene und ungewöhnliche UDP- und TCP-Ports
  • Prüfung auf Logdateien von Sniffern
  • Scannt nach auffälligen Zeichenketten und versteckten Dateien oder Verzeichnissen
  • Prüfung, ob Benutzerkonten ohne Passwort existieren
  • Prüfung, ob sich ein Benutzer root-gleiche Rechte angeeignet hat
  • Sicherstellung, dass niemand vie veraltete SSH-Version 1.0 verwendet und dass der Benutzer "root" keinen SSH-Zugang besitzt
  • Vergleich der Prüfsummen elementarer Programme wie bash, cat oder find, um deren Manipulation zu entdecken

Weblinks