Rootkit Hunter: Anti Rootkit per Linux

Pubblicato da Yuri Carlenzoli | 23 Agosto 2009

Rootkit Hunter è un software per la sicurezza di linux, un anti rootkit che riesce ad individuare rootkit su linux, semplice da usare, veloce ed efficace.

rootkit-hunter-cerca-trova-rootkit-linux

Lo sviluppatore di Rootkit Hunter nella della descrizione del programma dice che Rootkit Hunter permette di trovare il 99,9% dei rootkit, poi ovviamente dice che è solo una precauzione in più, comunque male non fa di sicuro, anzi è solo un bene per la sicurezza e la privacy, il software è efficace e funziona sul 90% delle distro, io l'ho usato sulla slack, funziona su ubuntu, FreeBDS, SuSE, Fedora ecc. ecc. ed installarlo/usarlo è semplice.

Rootkit Hunter riesce ad identificare tante minacce/rootkit, analizza:

  • Librerie condivise;
  • Configurazioni e comandi se sono stati manipolati;
  • Proprietà di file;
  • Ovviamente cerca rootkit in files e directory, anche qualche worm e trojan;
  • Vede se ci sono LOG di sniffers;
  • Controlla se qualche porta è infetta da backdoor;
  • Controlla se tutti gl'users di sistema sono legittimi;
  • Verifica l'esattezza della versione di qualche applicazione installata.

Per fare la scansione di tutto questo a me non ci sono voluti neanche 2 minuti perchè il programma sa dove cercare e controlla le aree a rischio, opzionalmente si potrebbe anche verificare manualmente.

Installare ed usare il programma è molto semplice, si comincia scaricandolo ovviamente, lo si estrae e si entra nella directory del programma con la shell; fatto questo se si decide d'installarlo nella directory /usr ad esempio basta digitare ./installer.sh --layout /usr --install, Rootkit Hunter è già installato, per fare una scansione si apre la shell e si digita rkhunter --check, semplicissimo ed efficace, l'unica dipendenza che chiede il programma è la Bourne Again Shell (bash), praticamente va sulla maggior parte delle distribuzioni linux.

Dopo la scansione verrà creato un file di LOG che si potrà consultare tranquillamente perchè durante la scansione viene mostrato se ci sono avvisi od infezioni ma è veloce.

Qui potete fare il download di Rootkit Hunter.

2 commenti su “Rootkit Hunter: Anti Rootkit per Linux

  1. Alister

    L'ho usato, e ha trovato alcune cose... ora come le risolvo??

    grazie per la segnalazione comunque.

  2. yuri Autore del post

    Adesso viene il bello Alister, può segnalarti qualche warning se programmi che hai installato o tu stesso hai modificato qualche script di sistema oppure se c'è davvero codice sospetto, ti devi aprire il file di log che crea il programma e controllare gli script, se non ne sei in grado puoi chiedere aiuto nel forum della tua distro copiando i suddetti files ed aspettando qualcuno esperto che ti dica se sei a rischio 😉 .

    Ciao Alister.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Moderazione dei commenti attiva. Il tuo commento non apparirà immediatamente.