rkhunter
Table des matières
Rkhunter
Description
Rkhunter (pour Rootkit Hunter) est un programme Unix qui permet de détecter les rootkits, backdoors et exploits. Pour cela, il compare le hash MD5 des fichiers importants avec les hash connus, qui sont accessibles à partir d'une base de données en ligne. Ainsi, il peut détecter les répertoires permissions, fichiers cachés, chaines suspected dans le kernel et peut effectuer des tests spécifiques à Linux et FreeBSD.
Rappelons cependant que depuis 2005 on sait créer des fichiers distincts de même signature MD5 en raison d'une
propriété d'invariance mathématique de ce procédé.
Liens
rkhunter.txt · Dernière modification : 2018/11/17 12:54 de 127.0.0.1