Rkhunter opera in maniera abbastanza simile a chkrootkit in quanto analizza un sistema alla ricerca di rootkits, tuttavia esso controlla anche altri tipi di exploits.
Con ciò non intendo affatto affermare che rkhunter sia migliore rispetto a chkrootkit.
A parer mio, anzi dovrebbero essere entrambi utilizzati per un reciproco completamento.
Rkhunter è in grado di eseguire controlli come:
- Confronto hash MD5
- Controllo di files normalmente usati da rootkits
- Errate file permissions per binari
- Ricerca di stringhe sospette nei moduli LKM e KLD
- Ricerca di hidden files
- Scansione opzionale di files...
Leggi il seguito »
