chkrootkit - chkrootkit
chkrootkit no Linux
| |
Desenvolvedor (s) | Pangeia Informatica |
---|---|
Versão estável | 0,54 / 24 de dezembro de 2020 |
Repositório | |
Sistema operacional | Linux , FreeBSD , OpenBSD , NetBSD , Solaris , HP-UX , Tru64 , BSD / OS , Mac OS X |
Tipo | Detector de rootkit |
Local na rede Internet | www |
chkrootkit ( Check Rootkit ) é um programa comum baseado em Unix destinado a ajudar os administradores de sistema a verificar se há rootkits conhecidos em seu sistema . É um script de shell que usa ferramentas UNIX / Linux comuns, como os comandos strings
e, grep
para pesquisar assinaturas nos programas centrais do sistema e para comparar uma passagem do /proc
sistema de arquivos com a saída do ps
comando (status do processo) para procurar discrepâncias.
Ele pode ser usado a partir de um disco de resgate (normalmente um live CD ) ou pode, opcionalmente, usar um diretório alternativo a partir do qual executar todos os seus próprios comandos. Essas técnicas permitem que o chkrootkit confie um pouco mais nos comandos dos quais depende.
Existem limitações inerentes à confiabilidade de qualquer programa que tente detectar comprometimentos (como rootkits e vírus de computador ). Os rootkits mais novos podem especificamente tentar detectar e comprometer cópias dos programas chkrootkit ou tomar outras medidas para evitar a detecção por eles.
Veja também
- Comparação do sistema de detecção de intrusão baseado em host
- Endurecimento (computação)
- Malware Linux
- MalwareMustDie
- rkhunter
- Lynis
- OSSEC
- Samhain (software)
Referências
links externos
Este artigo relacionado ao Unix é um esboço . Você pode ajudar a Wikipedia expandindo-a . |