Paket: rkhunter (1.3.4-7)

Links für rkhunter

Debian-Ressourcen:

Quellcode-Paket rkhunter herunterladen:

Betreuer:

Julien Valroff (QS-Seite)
Micah Anderson (QS-Seite)

Externe Ressourcen:

Homepage [rkhunter.sourceforge.net]

Sucht nach Rootkits, Backdoors, Sniffern und Exploits

Rootkit Hunter scannt Systeme nach bekannten wie auch unbekannten Rootkits, Backdoors, Sniffern und Exploits.

Das Programm prüft auf: - Änderungen von MD5-Hashes; - üblicherweise von Rootkits erstellte Dateien; - ausführbare Dateien mit unüblichen Datei-Berechtigungen; - verdächtige Zeichenketten in Kernel-Modulen; - versteckte Dateien in System-Verzeichnissen; und kann wahlweise innerhalb von Dateien scannen.

Die Nutzung von rkhunter allein garantiert nicht, dass ein System nicht befallen ist. Es wird empfohlen, zusätzliche Tests, wie beispielsweise chkrootkit, durchzuführen.

Markierungen: Implementiert in: sh, bash, ksh, tcsh und andere Shells, Benutzer-Schnittstellen: Kommandozeile, Rolle: Programm, Zweck: Hilfswerkzeug, Sicherheit: Einbruchserkennung, Datei-Integrität, Zweck: Überprüfen, Scannen

Andere Pakete mit Bezug zu rkhunter

hängt ab von

empfiehlt

schlägt vor

dep: binutils

Der GNU Assembler, Linker und die Binärwerkzeuge
dep: debconf (>= 0.5)

Debians Konfiguration-Verwaltungssystem

oder debconf-2.0

virtuelles Paket, bereitgestellt durch cdebconf, cdebconf-udeb, debconf
dep: exim4

Metapaket, das die Installation des Exim-MTA (v4) erleichtert

oder postfix

Hochleistungs-Mail-Transport-Dienst

oder sendmail

Leistungsstarker, effizienter und skalierbarer Mail Transport Agent

oder mail-transport-agent

virtuelles Paket, bereitgestellt durch citadel-mta, courier-mta, dma, esmtp-run, exim4-daemon-heavy, exim4-daemon-light, masqmail, msmtp-mta, nullmailer, postfix, sendmail-bin, ssmtp, xmail
dep: file

Bestimmung des Dateityps durch »magische« Nummern
dep: net-tools

Das NET-3 Netzwerk Toolkit
dep: perl

Larry Wall's Practical Extraction und Report Language

rec: iproute

Werkzeuge für Netzwerk(verkehrs)kontrolle
rec: lsof

Auflisten von offenen Dateien
rec: unhide

Forensic tool to find hidden processes and ports
rec: wget

Lädt Dateien aus dem Web

oder curl

Holt eine Datei von einem HTTP-, HTTPS- oder FTP-Server

oder links

Textmodus-Webbrowser

oder elinks

Hochentwickelter WWW-Browser (Text-Modus)

oder lynx

Textmodus-WWW-Browser (Übergangspaket)

sug: bsd-mailx

Einfaches E-Mail-Programm (MUA)
sug: tripwire

Integritätsüberprüfung für Dateien und Verzeichnisse

rkhunter herunterladen

Download für alle verfügbaren Architekturen
Architektur	Paketgröße	Größe (installiert)	Dateien
all	266,5 kB	944 kB	[Liste der Dateien]