rkhunter
rkhunter - RootKit Hunter
Beschreibung
rkhunter ist ein Shell-Skript, das verschiedene Überprüfungen auf dem lokalen System durchführt, um bekannte Rootkits und Malware zu erkennen.
- Es überprüft auch, ob Befehle oder die Systemstartdateien verändert wurden, und führt verschiedene Überprüfungen der Netzwerkschnittstellen durch, einschließlich der Überprüfung auf lauschende Anwendungen.
rkhunter wurde so generisch wie möglich geschrieben und sollte daher auf den meisten Linux- und UNIX-Systemen laufen.
- Es wird mit einigen Support-Skripten geliefert, falls bestimmte Befehle im System fehlen sollten, von denen einige Perl-Skripte sind.
- rkhunter benötigt bestimmte Befehle, um ausgeführt werden zu können.
- Darüber hinaus erfordern einige Tests bestimmte Befehle, aber wenn diese nicht vorhanden sind, wird der Test übersprungen.
- rkhunter muss unter einer Bourne-artigen Shell ausgeführt werden, in der Regel bash oder ksh.
- rkhunter kann als Cron-Job oder über die Befehlszeile ausgeführt werden.
- LIZENZ
RootKit Hunter ist unter der GPL lizenziert, Copyright Michael Boelen. Einzelheiten zur GPL-Lizenzierung finden Sie in der Datei LICENSE.
Installation
sudo apt install rkhunter
Aufruf
rkhunter {--check | --unlock | --update | --versioncheck | --propupd [{filename | directory | package name},...] | --list [tests | {lang | languages} | rootkits | perl | propfiles] | --config-check | --version | --help} [options]
Optionen
| Unix | GNU | Parameter | Beschreibung |
|---|---|---|---|
Parameter
Umgebungsvariablen
Exit-Status
| Wert | Beschreibung |
|---|---|
| 0 | Erfolg |
| >0 | Fehler |
Anwendung
Problembehebung
Konfiguration
Dateien
| Datei | Beschreibung |
|---|---|
| /etc/rkhunter.conf | |
| /var/log/rkhunter.log |
Anhang
Siehe auch
- See the CHANGELOG file for recent changes.
- The README file has information about installing rkhunter, as well as specific sections on test names and using package managers.
- The FAQ file should also answer some questions.