Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Sicurezza/RootkitHunter"
Differenze tra le versioni 4 e 10 (in 6 versioni)
Versione 4 del 28/07/2008 10.57.41
Dimensione: 944
Autore: Alberto
Commento:
Versione 10 del 28/07/2008 11.16.02
Dimensione: 2025
Autore: Alberto
Commento:
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 15: Linea 15:
Per [:AmministrazioneSistema/InstallareProgrammi:installare] il programma '''RootkitHunter''' digitare in [:AmministrazioneSistema/RigaDiComando:terminale]: Per [:AmministrazioneSistema/InstallareProgrammi:installare] il programma '''!RootkitHunter''' digitare in [:AmministrazioneSistema/RigaDiComando:terminale]:
Linea 21: Linea 21:
= Aggiornamento =

Completata l'installazione di '''!RootkitHunter''', prima di utilizzarlo è necessario aggiornare, sia il software, sia il database utilizzato per eseguire la scansione del sistema.

Digitare in [:AmministrazioneSistema/RigaDiComando:terminale]:

{{{
rkhunter --update
}}}

= Scansione =

Per scansionare il sistema digitare:

{{{
sudo rkhunter --checkall
}}}

= Opzioni =

||<style="background-color:#F6D358;":> '''Opzione'''||<style="background-color:#F6D358;":> '''Descrizione'''||
||<style="text-align:center">«'''--createlogfile'''» || Crea un file di log della scansione in ''/var/log/rkhunter.log''.||
||<style="text-align:center">«'''--disable-md5-check'''» || Non esegue il controllo sugli hash MD5.||
||<style="text-align:center">«'''--report-mode'''» || Non visualizzare messaggi aggiuntivi, ma solo il report dell' analisi del sistema.||
||<style="text-align:center">«'''Info'''» || Visualizza le caratteristiche del programma.||
||<style="text-align:center">«'''Quit'''» || Permette di uscire dal programma.||
Linea 25: Linea 52:
CategoryHomePage CategoryHomepage

Indice VersioniSupportate(hardy)

Introduzione

Rootkit è il programma ideale per ogni amministratore di sistema che desidera scoprire intrusi e codice maligno presenti nel proprio pc.

Il software permette di analizzare il file system, sottoponendo alla scansione tutti i file presenti in esso (come ad es. shell e script) alla ricerca di backdoor e rootkit e non.

Le tecniche di scansione sono:

  • Verifica dei codici (has) MD5 .
  • Segnalazione di permessi errati.
  • Blocco di tutti i moduli del kernel pericolosi e scansione dì tutti i file eseguibili.

Installazione

Per [:AmministrazioneSistema/InstallareProgrammi:installare] il programma RootkitHunter digitare in [:AmministrazioneSistema/RigaDiComando:terminale]: 

sudo apt-get install rkhunter

Aggiornamento

Completata l'installazione di RootkitHunter, prima di utilizzarlo è necessario aggiornare, sia il software, sia il database utilizzato per eseguire la scansione del sistema.

Digitare in [:AmministrazioneSistema/RigaDiComando:terminale]: 

rkhunter --update

Scansione

Per scansionare il sistema digitare: 

sudo rkhunter --checkall

Opzioni

Opzione

Descrizione

«--createlogfile»

Crea un file di log della scansione in /var/log/rkhunter.log.

«--disable-md5-check»

Non esegue il controllo sugli hash MD5.

«--report-mode»

Non visualizzare messaggi aggiuntivi, ma solo il report dell' analisi del sistema.

«Info»

Visualizza le caratteristiche del programma.

«Quit»

Permette di uscire dal programma.

Ulteriori risorse

[http://www.rootkit.nl/projects/rootkit_hunter.html Sito ufficiale]

CategoryHomepage