I RootKit permettono ad un malintenzionato a di avere accesso completo al nostro PC.
Con il tool Rkhunter è possibile individuarli.
Per installarlo digitare da shell:
Fedora
su dnf install rkhunter
Al termine dell’installazione bisogna aggiornare il database dei rootkit:
su rkhunter --update
Per avviare la scansione:
su rkhunter -c
Debian/Ubuntu
sudo apt-get install rkhunter
Al termine dell’installazione bisogna aggiornare il database dei rootkit:
sudo rkhunter --update
Per avviare la scansione:
sudo rkhunter -c
Opzioni utili:
- –disable-md5-check: niene disabilitato il controllo sugli hash MD5
- –report-mode: non vengono visualizzati messaggi aggiuntivi, ma solo il report dell’analisi del sistema
- –cronjob: esegue l’applicazione automaticamente a intervalli di tempo regolari
- –skip-keypress: evita di dover premere «ok» alla fine di ogni test
Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Condividi allo stesso modo 4.0 Internazionale.