chkrootkit
- chkrootkit
-
Chkrootkit sur une machine Linux
chkrootkit est un logiciel libre sous licence GNU GPL permettant de détecter si un système UNIX n'a pas été compromis par un rootkit.
Il permet de détecter les traces d'une attaque et de rechercher la présence d'un rootkit sur un système Unix/Linux en vérifiant les quelques points suivants :
- si des fichiers exécutables du système ont été modifiés ;
- si la carte réseau est en mode « promiscuous » ;
- si un ou des vers LKM (Loadable Kernel Module) sont présents.
La vérification effectuée au sujet du mode promiscuous consiste à voir si la carte réseau est configurée pour récupérer et lire toutes les trames, indiquant la possibilité qu'un sniffer soit installé sur le système.
La définition exacte de rootkit donnée par Le Jargon Français est : « ensemble d'exploits réunis afin d'avoir des chances maximales de piquer un compte root (administrateur), c'est-à-dire avec lequel on peut faire n'importe quoi) sur une machine Unix. »
Voir aussi
Liens internes
Lien externe
Catégories :
- Logiciel anti-rootkit
- Logiciel libre sous licence GPL
- Logiciel libre de sécurité informatique
Wikimedia Foundation.
2010.
Contenu soumis à la licence CC-BY-SA. Source : Article chkrootkit de Wikipédia en français (auteurs)
Regardez d'autres dictionnaires:
Chkrootkit — Développeur Pangeia Informatica Dernière version … Wikipédia en Français
Chkrootkit — chrootkit en Linux Desarrollador Pangeia Informática … Wikipedia Español
chkrootkit — chrootkit on Mac OS X Developer(s) Pangeia Informatica Stable release 0.49 / July 30, 2009 … Wikipedia
Chkrootkit — Infobox Software name = chkrootkit caption = chrootkit on Mac OS X developer = Pangeia Informatica latest release version = 0.48 latest release date = December 17th, 2007 operating system = Linux, FreeBSD, OpenBSD, NetBSD, Solaris, HP UX, Tru64,… … Wikipedia
Rootkit — Saltar a navegación, búsqueda Un rootkit es una herramienta, o un grupo de ellas que tiene como finalidad esconderse a sí misma y esconder otros programas, procesos, archivos, directorios, claves de registro, y puertos que permiten al intruso… … Wikipedia Español
Bootkit — Rootkit Cet article fait partie de la série Programmes malveillants Virus Cabir MyDoom.A Tchernobyl Yam … Wikipédia en Français
Rootkit — Pronunciation of Rootkit in US English Un rootkit (le nom « outil de dissimulation d activité » est également utilisé[1]), parfois simplement « kit », est un ensemble de techniques mises en œuvre par un ou plusieurs logiciels … Wikipédia en Français
Rootkit — A rootkit is software that enables continued privileged access to a computer while actively hiding its presence from administrators by subverting standard operating system functionality or other applications. The term rootkit is a concatenation… … Wikipedia
Unix security — Unix security: maintaining a secure environment on Unix and Unix like operating systems is dependent on design concepts of these operating systems, but vigilance through user and administrative techniques is important to maintain security… … Wikipedia
Knoppix STD — (Security Tools Distribution) is a Live CD Linux distribution based on Knoppix that focuses on computer security tools. It includes GPL licensed tools in the following categories: authentication, password cracking, encryption, forensics,… … Wikipedia
