etch  ] [  etch-m68k  ] [  lenny  ] [  squeeze  ] [  sid  ]
[ Источник: rkhunter  ]

Пакет: rkhunter (1.3.2-6)

сканер руткитов, уязвимостей и эксплоитов

Rootkit Hunter сканирует систему на предмет наличия известных и неизвестных руткитов, уязвимостей, снифферов и эксплоитов.

Производится: 

 - проверка изменения контрольных сумм MD5 файлов
 - поиск стандартных файлов, используемых руткитами
 - поиск необычных прав доступа бинарных файлов
 - поиск подозрительных строк в модулях ядра
 - поиск скрытых файлов в системных каталогах и необязательный
   поиск внутри текстовых и бинарных файлов

Использование только одного rkhunter не гарантирует, что система будет в безопасности. Вам также следует запустить дополнительные тесты, например, используя chkrootkit.

Теги: Реализовано на: sh, bash, ksh, tcsh и другие оболочки, Пользовательский интерфейс: Командная строка, Роль: Программа, Область: Утилита, Безопасность: Обнаружение вторжения, Файловая целостность, Цель: Проверка, Сканирование

Другие пакеты, относящиеся к rkhunter

  • зависимости
  • рекомендации
  • предложения
  • dep: binutils
    GNU ассемблер, компоновщик и утилиты
  • dep: debconf (>= 0.5)
    система настройки пакетов Debian
    или debconf-2.0
    виртуальный пакет, предоставляемый cdebconf, cdebconf-udeb, debconf
  • dep: exim4
    метапакет для упрощения установки Exim MTA (v4)
    или postfix
    высокопроизводительный агент пересылки почты
    или sendmail
    мощный, эффективный и расширяемый агент пересылки почты
    или mail-transport-agent
    виртуальный пакет, предоставляемый citadel-mta, courier-mta, esmtp-run, exim4-daemon-heavy, exim4-daemon-light, masqmail, msmtp-mta, nullmailer, postfix, sendmail-bin, ssmtp, xmail
  • dep: file
    определяет тип файла эвристическим методом
  • dep: net-tools
    сетевой инструментарий NET-3
  • dep: perl
    интерпретатор для сценариев на языке Perl
  • rec: iproute
    настройка сети и управление трафиком
  • rec: libmd5-perl
    backwards-compatible wrapper for Digest::MD5
  • rec: unhide
    Forensic tool to find hidden processes and ports
  • rec: wget
    программа загрузки файлов из сети
    или curl
    загрузка файлов по протоколам HTTP, HTTPS и FTP
    или links
    Web browser running in text mode
    или elinks
    улучшенный текстовый веб-браузер
    или lynx
    консольный WWW браузер (переходной пакет)

Загрузка rkhunter

Загрузить для всех доступных архитектур
Архитектура Размер пакета В установленном виде Файлы
all 174,6 Кб736 Кб [список файлов]