Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
[GUIDA] Installazione ed uso Rootkit Hunter su Ubuntu e derivate
#1
Con questa breve guida installeremo Rootkit Hunter

[Immagine: https://rootkit.nl/static/logo.png]

Rootkit Hunter è un software grazie al quale è possibile far diventare Linux ancora più sicuro, proteggendo la propria macchina dai rootkit. Il suo funzionamento è abbastanza semplice: compara l’hash MD5 dei file analizzati, controlla la presenza nel sistema dei file utilizzati comunemente dai rootkit, controlla la presenza di stringhe sospette nei moduli LKM e KLD e controlla tutti i file nascosti.

Installarlo è un vero giochetto da ragazzi. Su Ubuntu, infatti, è presente nei repository ufficiali, basta quindi recarsi nel Gestore pacchetti Synaptic, cercare “rkhunter”, evidenziarlo e avviare la rapidissima procedura d’installazione.

In linux Mint lo troviamo nel Gestore Applicazioni digitando su cerca "rkhunter"

   

E' quindi sufficiente cliccare su installa.

Una volta installato il programma apriamo il terminale e digitiamo

sudo rkhunter --update

al fine di verificare se ci sono aggiornamenti.

Effettuiamo quindi una scansione con il seguente comando da terminale

sudo rkhunter --check


confermiamo la password di root.

Ecco un esempio di risultato

   

Per controllare il risultato della scansione è necessario al termine andare nella cartella File System e aprite la cartella Var e poi Log. Qui, dentro troverete il file rkhunter.log da aprire come amministratore.
   

Ecco i principali comandi

--disable-md5-check

Viene disabilitato il controllo sugli hash MD5.

--report-mode

Non vengono visualizzati messaggi aggiuntivi, ma solo il report dell'analisi del sistema.

--cronjob

Esegue l'applicazione automaticamente a intervalli di tempo regolari.

--skip-keypress

Evita di dover premere «ok» alla fine di ogni test.


Dal sito ufficiale risulta testato su:

- AIX 4.1.5 / 4.3.3
- ALT Linux
- Aurora Linux
- CentOS 3.1 / 4.0
- Conectiva Linux 6.0
- Debian 3.x
- FreeBSD 4.3 / 4.4 / 4.7 / 4.8 / 4.9 / 4.10
- FreeBSD 5.0 / 5.1 / 5.2 / 5.2.1 / 5.3
- Fedora Core 1 / Core 2 / Core 3
- Gentoo 1.4, 2004.0, 2004.1
- Macintosh OS 10.3.4-10.3.8
- Mandrake 8.1 / 8.2 / 9.0-9.2 / 10.0 / 10.1
- OpenBSD 3.4 / 3.5
- Red Hat Linux 7.0-7.3 / 8 / 9
- Red Hat Enterprise Linux 2.1 / 3.0
- Slackware 9.0 / 9.1 / 10.0 / 10.1
- SME 6.0
- Solaris (SunOS)
- SuSE 7.3 / 8.0-8.2 / 9.0-9.2
- Ubuntu
- Yellow Dog Linux 3.0 / 3.01



Ulteriori risorse

http://wiki.ubuntu-it.org/Sicurezza/RootkitHunter
https://it.wikipedia.org/wiki/Rootkit
https://it.wikipedia.org/wiki/Backdoor
https://it.wikipedia.org/wiki/MD5
Cita messaggio
Grazie da: bilodiego
#2
solo per segnalare che in PCLinuxOS dovreste trovarlo già installato, nel caso da synaptic si installa con un click. il percorso del log ed i comandi restano quelli elencati da maverik2011.
Cita messaggio
Grazie da: gian , gian


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)