Rkhunter

Rkhunter

rkhunter

Rootkit Hunter sur une machine Linux

rkhunter (pour Rootkit Hunter) est un programme Unix qui permet de détecter les rootkits, portes dérobées et exploits. Pour cela, il compare le hash MD5 des fichiers importants avec les hash connus, qui sont accessibles à partir d'une base de données en ligne. Ainsi, il peut détecter les répertoires généralement utilisés par les rootkit, les permissions anormales, les fichiers cachés, les chaînes suspectes dans le kernel et peut effectuer des tests spécifiques à Linux et FreeBSD.

Rappelons cependant qu'en 2004, des chercheurs chinois, Xiaoyun Wang, Dengguo Feng, Xuejia Lai et Hongbo Yu, ont démontré qu'on pouvait créer des fichiers distincts de même signature MD5 en raison d'une propriété d'invariance mathématique de ce procédé.

Lien externe

  • Portail de la sécurité informatique Portail de la sécurité informatique
Ce document provient de « Rkhunter ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Rkhunter de Wikipédia en français (auteurs)

Игры ⚽ Поможем сделать НИР

Regardez d'autres dictionnaires:

  • Rkhunter — Saltar a navegación, búsqueda rkhunter Rkhunter en Linux rkhunter.sourceforge.net …   Wikipedia Español

  • Rkhunter — infobox software name = rkhunter caption = rkhunter on Mac OS X latest release version = 1.3.2 latest release date = 27 February 2008 operating system = Cross platform genre = rootkit detector license = GNU General Public License website =… …   Wikipedia

  • rkhunter — Rootkit Hunter sur une machine Linux rkhunter (pour Rootkit Hunter) est un programme Unix qui permet de détecter les rootkits, portes dérobées et exploits. Pour cela, il compare les hash SHA 256, SHA 512, SHA1 et MD5 des fichiers important …   Wikipédia en Français

  • Rootkit — Saltar a navegación, búsqueda Un rootkit es una herramienta, o un grupo de ellas que tiene como finalidad esconderse a sí misma y esconder otros programas, procesos, archivos, directorios, claves de registro, y puertos que permiten al intruso… …   Wikipedia Español

  • Rootkit — A rootkit is software that enables continued privileged access to a computer while actively hiding its presence from administrators by subverting standard operating system functionality or other applications. The term rootkit is a concatenation… …   Wikipedia

  • Antivirus software — Antivirus redirects here. For antiviral medication, see Antiviral drug. Antivirus or anti virus software is used to prevent, detect, and remove malware, including but not limited to computer viruses, computer worm, trojan horses, spyware and… …   Wikipedia

  • Rootkit — Pronunciation of Rootkit in US English Un rootkit (le nom « outil de dissimulation d activité » est également utilisé[1]), parfois simplement « kit », est un ensemble de techniques mises en œuvre par un ou plusieurs logiciels …   Wikipédia en Français

  • Linux malware — includes viruses, trojans, worms and other types of malware that affect the Linux operating system. Linux, Unix and other Unix like computer operating systems are generally regarded as very well protected, but not immune, from computer viruses.… …   Wikipedia

  • Chkrootkit — Infobox Software name = chkrootkit caption = chrootkit on Mac OS X developer = Pangeia Informatica latest release version = 0.48 latest release date = December 17th, 2007 operating system = Linux, FreeBSD, OpenBSD, NetBSD, Solaris, HP UX, Tru64,… …   Wikipedia

  • Lynis — infobox software name = lynis latest release version = 1.1.6 latest release date = 19 June 2008 operating system = Cross platform genre = audit tool license = GNU General Public License website = http://www.rootkit.nl/projects/lynis.htmlLynis is… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”