Aller au contenu

rkhunter

Un article de Wikipédia, l'encyclopédie libre.

rkhunter

Description de cette image, également commentée ci-après
Rootkit Hunter sur une machine Linux
Informations
Dernière version 1.4.6 ()[1]Voir et modifier les données sur Wikidata
Dépôt git.code.sf.net/p/rkhunter/rkh_code et git://git.code.sf.net/p/rkhunter/rkh_codeVoir et modifier les données sur Wikidata
Écrit en Bourne shellVoir et modifier les données sur Wikidata
Système d'exploitation Type UnixVoir et modifier les données sur Wikidata
Type Antirootkit (d)
RootkitVoir et modifier les données sur Wikidata
Licence Licence publique générale GNUVoir et modifier les données sur Wikidata
Site web rkhunter.sourceforge.netVoir et modifier les données sur Wikidata

rkhunter (pour Rootkit Hunter) est un programme Unix qui permet de détecter les rootkits, portes dérobées et exploits. Pour cela, il compare les hash SHA-256, SHA-512, SHA1 et MD5 des fichiers importants avec les hash connus, qui sont accessibles à partir d'une base de données en ligne. Ainsi, il peut détecter les répertoires généralement utilisés par les rootkit, les permissions anormales, les fichiers cachés, les chaînes suspectes dans le kernel et peut effectuer des tests spécifiques à GNU/Linux et FreeBSD.

Rootkit Hunter utilise Unhide[2].

Notes et références

[modifier | modifier le code]
  1. « https://sourceforge.net/p/rkhunter/rkh_code/ci/master/tree/files/CHANGELOG » (consulté le )
  2. « Related », sur unhide-forensics.info (consulté le ).

Lien externe

[modifier | modifier le code]