Metsästä rootkittejä ja turva-aukkoja
0
Järjestelmään voidaan murtautua esimerkiksi jos käytettävissä ohjelmissa on paikkamattomia turva-aukkoja tai jos koneelle on unohtunut auki käyttäjätunnus, jolla on liian helppo salasana. Taitava murtautuja peittää jälkensä niin, että normaali käyttäjä ei välttämättä edes huomaa järjestelmän tulleen murretuksi.
Rkhunter osaa tunnistaa useita kymmeniä rootkittejä sekä nipun erilaisia takaovia (backdoors). Tunnistus jo murretussa koneessa ei tietenkään ole täysin varmaa, joten tarkistuksen voi myös tehdä liittämällä kiintolevyn puhtaaseen koneeseen ja tarkistamalla järjestelmän alihakemistona. Toinen vaihtoehto on liittää (mountata) käynnissä olevaan järjestelmään luotettavat perusbinäärit sisältävä asema (cd-levy tai toinen Linux-asennus) ja määrittää --bindir -parametrilla turvallisten apuohjelmien hakemisto.
Lisäksi ohjelma skannaa ovatko järjestelmän yleisimmät perusohjelmat ehjiä, tutkii yleisimpien palvelinohjelmien versionumerot turva-aukkojen varalta ja yrittää tunnistaa epäilyttäviä tiedostoja. Käyttäjätunnuksien muutoksia vertaillaan edelliseen ajokertaan. Ohjelma varoittaa tyhjistä salasanoista tai sallitusta ssh-kirjautumisesta root-käyttäjänä.
Rkhunter toimii myös ennaltaehkäisevänä keinona järjestelmän murtautumisten estoon, joten se on hyvä ajaa silloin tällöin vaikka ei epäilisikään tietomurtoja. Kun varmasti puhdas järjestelmä on tarkistettu, osaa ohjelma myöhemmillä kerroilla ilmoittaa epäilyttävistä muutoksista.
Rkhunter asentuu helposti paketista purkautuvalla install.sh -skriptillä. Ohjelma toimii komentoriviltä mutta värikoodatusta tulosteesta on silti helppoa poimia keltaisella merkityt varoitukset ja punaiset vakavat ongelmat.
