Rkhunter
- Rkhunter
-
rkhunter
Rootkit Hunter sur une machine Linux
rkhunter (pour Rootkit Hunter) est un programme Unix qui permet de détecter les rootkits, portes dérobées et exploits. Pour cela, il compare le hash MD5 des fichiers importants avec les hash connus, qui sont accessibles à partir d'une base de données en ligne. Ainsi, il peut détecter les répertoires généralement utilisés par les rootkit, les permissions anormales, les fichiers cachés, les chaînes suspectes dans le kernel et peut effectuer des tests spécifiques à Linux et FreeBSD.
Rappelons cependant qu'en 2004, des chercheurs chinois, Xiaoyun Wang, Dengguo Feng, Xuejia Lai et Hongbo Yu, ont démontré qu'on pouvait créer des fichiers distincts de même signature MD5 en raison d'une propriété d'invariance mathématique de ce procédé.
Lien externe
- Portail de la sécurité informatique
Catégories : Logiciel anti-rootkit | Logiciel libre de sécurité informatique
Wikimedia Foundation.
2010.
Contenu soumis à la licence CC-BY-SA. Source : Article Rkhunter de Wikipédia en français (auteurs)
Regardez d'autres dictionnaires:
Rkhunter — Saltar a navegación, búsqueda rkhunter Rkhunter en Linux rkhunter.sourceforge.net … Wikipedia Español
Rkhunter — infobox software name = rkhunter caption = rkhunter on Mac OS X latest release version = 1.3.2 latest release date = 27 February 2008 operating system = Cross platform genre = rootkit detector license = GNU General Public License website =… … Wikipedia
rkhunter — Rootkit Hunter sur une machine Linux rkhunter (pour Rootkit Hunter) est un programme Unix qui permet de détecter les rootkits, portes dérobées et exploits. Pour cela, il compare les hash SHA 256, SHA 512, SHA1 et MD5 des fichiers important … Wikipédia en Français
Rootkit — Saltar a navegación, búsqueda Un rootkit es una herramienta, o un grupo de ellas que tiene como finalidad esconderse a sí misma y esconder otros programas, procesos, archivos, directorios, claves de registro, y puertos que permiten al intruso… … Wikipedia Español
Rootkit — A rootkit is software that enables continued privileged access to a computer while actively hiding its presence from administrators by subverting standard operating system functionality or other applications. The term rootkit is a concatenation… … Wikipedia
Antivirus software — Antivirus redirects here. For antiviral medication, see Antiviral drug. Antivirus or anti virus software is used to prevent, detect, and remove malware, including but not limited to computer viruses, computer worm, trojan horses, spyware and… … Wikipedia
Rootkit — Pronunciation of Rootkit in US English Un rootkit (le nom « outil de dissimulation d activité » est également utilisé[1]), parfois simplement « kit », est un ensemble de techniques mises en œuvre par un ou plusieurs logiciels … Wikipédia en Français
Linux malware — includes viruses, trojans, worms and other types of malware that affect the Linux operating system. Linux, Unix and other Unix like computer operating systems are generally regarded as very well protected, but not immune, from computer viruses.… … Wikipedia
Chkrootkit — Infobox Software name = chkrootkit caption = chrootkit on Mac OS X developer = Pangeia Informatica latest release version = 0.48 latest release date = December 17th, 2007 operating system = Linux, FreeBSD, OpenBSD, NetBSD, Solaris, HP UX, Tru64,… … Wikipedia
Lynis — infobox software name = lynis latest release version = 1.1.6 latest release date = 19 June 2008 operating system = Cross platform genre = audit tool license = GNU General Public License website = http://www.rootkit.nl/projects/lynis.htmlLynis is… … Wikipedia