Un articolo per tutti i “maniaci” della sicurezza, per tutti quelli che sono ossessionati dalla privacy, per quelli che usano criptare il proprio FileSystem ed usare SHA-256 come checksum sui propri file… insomma, per qualcuno come me 😀
Rkhunter è un potente tool OpenSource scritto in perl per scovare, a loro dire il 99.9% :P, l’eventuale presenza di RootKits sulla vostra macchina UNIX-Based.
Una volta effettuato il download e scompattato il tar.gz
[sourcecode language=”bash”]
$ wget http://sourceforge.net/projects/rkhunter/files/rkhunter/1.3.8/rkhunter-1.3.8.tar.gz
$ tar zxvf rkhunter-1.3.8.tar.gz ; cd rkhunter-1.3.8
[/sourcecode]
Ci troviamo difronte ad un eseguibile bash che ci aiuterà nell’installazione dei file sorgenti.
L’installazione è molto semplice, possiamo scegliere i vari layout (inteso some percorso) in cui installare i sorgenti. Vediamo le varie opzione, in moda da scegliere quella più congeniale alle nostre esigenze
[sourcecode language=”bash”]
unicondor@iMac:rkhunter-1.3.8> sh installer.sh –examples
Rootkit Hunter installer
Examples:
1. Show layout, files in /usr:
installer.sh –layout /usr –show
2. Install in /usr/local:
installer.sh –layout /usr/local –install
3. Install in chosen (custom) directory /opt:
installer.sh –layout custom /opt –install
4. Install in temporary directory /tmp/rkhunter/usr/local,
with files in /usr/local (for package maintainers):
mkdir -p /tmp/rkhunter/usr/local
installer.sh –layout custom /tmp/rkhunter/usr/local \
–striproot /tmp/rkhunter –install
5. Remove files, layout /usr/local:
installer.sh –layout /usr/local –remove
[/sourcecode]
Leggi tutto “A Caccia di RootKits: rkhunter”