Rootkit Hunter Scanning-Tool, um sicherzustellen, dass Sie sauber von unangenehmen Werkzeugen sind
Jetzt downloaden

Rootkit Hunter Ranking & Zusammenfassung

Rootkit Hunter Stichworte

finden überprüfen Scan Rootkit-Scanner. Rootkit Checker. Backdoor-Scanner.

Rootkit Hunter Beschreibung

Scannen des Tools, um sicherzustellen, dass Sie sauber von unangenehmen Werkzeugen sind Rootkit Hunter ist ein freies und offenes Source-Tool, das Ihr System für Backdoors, Rootkits und lokale Exploits durch Ausführen von Tests wie: · MD5 Hash vergleichen · Suchen nach Standard-Dateien, die von Rootkits verwendet werden LKM- und KLD-Module · Suchen Sie nach versteckten Dateien · Optionaler Scan innerhalb von Klartext- und Binärdateien Was ist neu in dieser Version: Neu: · Inxonia-ng Rootkit-Check hinzugefügt. · Vampire Rootkit-Check hinzugefügt. · Unterstützung für TCB-Schattendateien hinzugefügt. · Phalanx2-Rootkit-Check hinzugefügt. Änderungen: · Die E-Mail-On-Warn-Option muss jetzt in der Konfigurationsdatei vorhanden sein. Dies vermeidet, dass sie versehentlich verfehlbar ist, und Rkhunter benachrichtigt den Benutzer nicht anwarnt. · Das DBDIR-Verzeichnis kann jetzt nur schreibgeschützt sein, vorausgesetzt, dass keiner der Optionen "--propupd" oder "--update" angegeben wird, und dass die Option '--versionCheck' nicht angegeben ist, wenn rotate_mirrors eingestellt ist auf 1 in der Konfigurationsdatei. · Die von der RPM-Spezifikationsdatei erstellte CRON-Jobdatei umbenannt von '01 -rkhunter 'an' Rkhunter '. Dies führt dann nach einem Prelink-Cron-Job 'RkHunter' (falls man existiert) aus. Vermeiden Sie einige der 'Run Prelink-Fehler'. · Die Systemstartdatei und der Verzeichnisstests wurden jetzt zusammengeführt. Die Konfigurationsdateioptionen local_rc_path und system_rc_dir wurden durch die Option startup_paths ersetzt, aber für die Kompatibilität werden sie weiterhin erkannt. · Die SymbolProcDelfile-Konfigurationsoption, die auf Whitelist-spezifische Prozesse aus dem gelöschten Dateitest verwendet wird, können nun eine detailes getrennte Liste von Pfadnamen folgen. Der gegebene Prozess wird dann nur whitelistiert sein, wenn es eines der gegebenen Pfadnamen verwendet. · Die Option '--propupd' kann nun ein optionales Datei-, Verzeichnis oder ein Paketname danach annehmen. Das Argument kann eine Liste von Namen sein. Wenn verwendet, wird nur die angegebenen Dateinamen in der Datei rkhunter.dat aktualisiert. Hoffentlich macht dies die Dinge auf langsameren Maschinen etwas schneller. Weitere Informationen finden Sie auf der Man-Seite. Wenn Sie einen Paket-Manager verwenden, müssen Sie zuerst 'rkhunter --propupd' rennen. · Der Test von Linux 'OS_SPECIAD' wurde nun in zwei separate Tests aufgeteilt - 'Loaded_Modules' und 'AIVE_Modules'. Die Tests sind jedoch die gleichen wie zuvor, sie überprüfen die aktuell geladenen Kernel-Module und die Namen der verfügbaren Module. Eine neue Konfigurationsdateioption wurde hinzugefügt, die als Module_DIR genannt wurde, sodass Benutzer, dass Benutzer, welches Verzeichnis und die Unterverzeichnisse angeben können, auf schlechte Modulnamen geprüft werden, sollte Rkhunter nicht den richtigen Ort ausarbeiten. · Wenn der Pfadname der Debug-Datei, falls verwendet, wird jetzt in die Protokolldatei geschrieben. Fehlerbehebung: · Cater for Wenn RootDir explizit auf '/' eingestellt ist. · Eine unendliche Schleifenprüfung zum Readlink.SH wurde hinzugefügt. Besser auch besser für Namen und Links auf oberster Ebene sowie Dateinamen mit Leerzeichen. · Verbessert den RSYSLOG-Fernbedienungsprogramm. · Die falsche Fehlermeldung wurde angezeigt, wenn die englische (de) Sprachdatei fehlte. · Die Hidden-Dateien und Verzeichnisse prüfen nicht auf Verzeichnisse! · Verbesserte die Namenskennung der O / S-Namens. Früher hätte die LSB-Release-Datei eine andere Datei. Dies kann dazu führen, dass ein gewisser Kaudernisch als O / S-Name angegeben wird, anstatt weitere Versionsdateien zu suchen. Dies wurde nun behoben. · Die Tests gegen die SSH-Konfigurationsdatei akzeptieren nun das Schlüssel- / Wertpaar, das durch ein Gleichheitszeichen sowie Leerzeichen und / oder Tabs getrennt werden. · Die Dateieigenschaften Inode-Prüfung funktionierten nicht ordnungsgemäß, wenn er auf nicht vorrückten Systemen mit dem RPM-Paketmanager verwendet wurde. Der Test wird nun nur durchgeführt, wenn die Vorrinkung nicht verwendet wird, und die Inodendaten werden immer von der Platte erhalten. Dies ist ein Teilfix, da der Test für Skripts unabhängig davon ausgeführt wird, unabhängig davon, ob die Vorrinkung verwendet wird oder nicht. · Die Debug-Datei wird jetzt mit einem zufälligen Namen erstellt, und die Dateiberechtigungen sind auf 600 eingestellt.

Rootkit Hunter Zugehörige Software