Rkhunter opera in maniera abbastanza simile a chkrootkit in quanto analizza un sistema alla ricerca di rootkits, tuttavia esso controlla anche altri tipi di exploits.
Con ciò non intendo affatto affermare che rkhunter sia migliore rispetto a chkrootkit.
A parer mio, anzi dovrebbero essere entrambi utilizzati per un reciproco completamento.
Rkhunter è in grado di eseguire controlli come:
- Confronto hash MD5
- Controllo di files normalmente usati da rootkits
- Errate file permissions per binari
- Ricerca di stringhe sospette nei moduli LKM e KLD
- Ricerca di hidden files
- Scansione opzionale di files plaintext e binari
Rkhunter utilizza a sua volta il package Unhide, un “forensic” tool in grado di rilevare processi e porte TCP/UDP nascoste da rootkits, Linux kernel modules o altre tecniche. Esso si avvale infatti di altre due utilities: unhide e unhide-tcp.
Il primo, unhide, rileva processi nascosti utilizzando tre diverse tecniche:
- confrontando il contenuto di /proc e l’ output di /bin/ps
- confrontando le informazioni...
Leggi il seguito »
- Articolo precedente: Skype Videocards per San Valentino
- Articolo successivo: Samsung Wave: smartphone con display AMOLED
SEGNALA / INVIA QUESTO POST:
Hai trovato questo articolo interessante? Iscriviti GRATIS ai nostri feeds!
