chkrootkit - chkrootkit
 chkrootkit no Linux
| |
| Desenvolvedor (s) | Pangeia Informatica |
|---|---|
| Versão estável | 0,54 / 24 de dezembro de 2020 |
| Repositório |
|
| Sistema operacional | Linux , FreeBSD , OpenBSD , NetBSD , Solaris , HP-UX , Tru64 , BSD / OS , Mac OS X |
| Tipo | Detector de rootkit |
| Local na rede Internet | www |
chkrootkit ( Check Rootkit ) é um programa comum baseado em Unix destinado a ajudar os administradores de sistema a verificar se há rootkits conhecidos em seu sistema . É um script de shell que usa ferramentas UNIX / Linux comuns, como os comandos strings e, grep para pesquisar assinaturas nos programas centrais do sistema e para comparar uma passagem do /proc sistema de arquivos com a saída do ps comando (status do processo) para procurar discrepâncias.
Ele pode ser usado a partir de um disco de resgate (normalmente um live CD ) ou pode, opcionalmente, usar um diretório alternativo a partir do qual executar todos os seus próprios comandos. Essas técnicas permitem que o chkrootkit confie um pouco mais nos comandos dos quais depende.
Existem limitações inerentes à confiabilidade de qualquer programa que tente detectar comprometimentos (como rootkits e vírus de computador ). Os rootkits mais novos podem especificamente tentar detectar e comprometer cópias dos programas chkrootkit ou tomar outras medidas para evitar a detecção por eles.
Veja também
- Comparação do sistema de detecção de intrusão baseado em host
- Endurecimento (computação)
- Malware Linux
- MalwareMustDie
- rkhunter
- Lynis
- OSSEC
- Samhain (software)
Referências
links externos
 |
Este artigo relacionado ao Unix é um esboço . Você pode ajudar a Wikipedia expandindo-a . |