Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 8 reacties
Bron: Rootkit Hunter, submitter: Gieltje

Rootkit Hunter logo (klein)Van Rootkit Hunter is versie 1.19 uitgekomen. Dit programma is ontwikkeld voor Linux en *BSD en is bedoeld voor beheerders om eventueel ge´nstalleerde root kits op te sporen en te verwijderen. Ook geeft het programma de mogelijkheid om eventuele zwakke punten in de beveiliging aan te wijzen. Het changelog bericht ons over de volgende zaken:

New:
  • Added RH-Sharpe's rootkit (rootkit)
  • Added SHV5 rootkit (rootkit)
  • Added special test for tripwire
  • Added support for metalog (syslog daemon)
  • Added support for ALTLinux 2.2 and 2.4
  • Added support for CentOS 3.3
  • Added support for Gentoo 1.6
  • Added support for FreeBSD 4.10 (alpha platform)
  • Added support for SuSE SLES8. Thanks to Mario Lenz
  • Added support for SuSE 9.2 (i586)
  • Added support for Fedora Core 3
  • Added support for Red Hat Enterprise Linux ES/WS release 4
  • Added hashes for Fedora Core 3. Thanks to Steph
  • Official port is now available for ALTLinux
  • Change text when an old software package has been found. This will happen with backporting operating systems (Red Hat, Fedora etc)
Changes:
  • Improved logging for lsof test
  • Updated hashes for Fedora Core 1
  • Updated hashes for Debian woody
  • Updated hashes for Red Hat Enterprise Linux ES/WS release 3
  • Updated hashes for Slackware 9
  • Updated hashes for Slackware 10
  • Updated hashes for SuSE 9.1
  • Updated wishlist/todo, updated readme and manpage.
  • Code cleanup (added more remarks, cleanup of old/buggy things)..
  • Improved logging
Bugfixes:
  • Changed binary search path due typo. Thanks to Bertrand
Versienummer:1.1.9
Besturingssystemen:Linux, BSD, Solaris, UNIX
Website:Rootkit Hunter
Download:http://downloads.rootkit.nl/rkhunter-1.1.9.tar.gz
Bestandsgrootte:113,00KB
Licentietype:Voorwaarden (GNU/BSD/etc.)

Updategeschiedenis

Moderatie-faq Wijzig weergave

Reacties (8)

Handig programma, persoonlijk zou ik alleen het systeem opnieuw installeren om zeker te zijn van een betrouwbaar systeem.
Wel zou ik het gebruiken als het een cruciaal systeem is, zodat deze door kan draaien in productie om paralel een tweede systeem op te bouwen of in een maintenance window opnieuw te installeren.
Dit raad men ook altijd aan als je een rootkit vind. Hoewel je de ongewenste software wel kan verwijderen, weet je nooit of je systeem wel helemaal clean is. Gelukkig heb ik het zelf nog niet mogen ondervinden, dat er een rootkit op ons systeem stond ge´nstalleerd. Verwacht ook niet dat het mijn adminkunsten zal gebeuren :7.

Jochem
Het is erg dom je zelf als de godlike van security te zien. Ik ga er vanuit dat als ik het kan beveiligen dat het toch ook mogelijk kan zijn dat er iemand binnenkomt. Vandaar dat belangrijke systemen altijd extern geaudit worden ;-). Maar niets is 100% veilig.
Tja, ik vind rkhunter een stuk fijner, chkrootkit bugged een beetje bij mij (wijst als die ÚÚn bestand vind van t0rn v8 al aan dat ik rooted ben enzo, terwijl dit bestand gewoon uit de debian archives komt, etc)

Daarnaast checkt rkhunter op meer afaik, en is het een stuk overzichtelijker. (Als in fijne output in mijn dagelijkse mailtjes :D
de t0rn v8 check is op een file libproc.a in de standard lib directories, zo'n bestand hoort daar echt niet.

natuurlijk is het geen slecht idee om beide tools te gebruiken.
Die file komt gewoon uit een debje van debian, (kun je nakijken als je wilt),

Rootkit Hunter zwijgt erover die zal dus wel naar andere dingen kijken.

Tuurlijk lopen ze hier beiden, maar mijn voorkeur gaat toch uit naar deze vooral omdat die naar mijn mening gewoon beter kijkt, en fijnere output heeft.

edit: even voor de goede orde hier is de url:
* klik *
Ik heb hem net emerged op men gentoo webserver en ik moet zeggen dat het er leuk uit ziet.
Maar ik heb gelukkig geen machine op het op te testen.

Beter 2 rootkit check's dan 1. :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True