Guida RootkitHunter
Moderatore: Gruppo Documentazione
- xavier77
- Gruppo Documentazione
- Messaggi: 7698
- Iscrizione: venerdì 21 settembre 2012, 16:37
- Desktop: GNOME, Xfce (e altri)
- Distribuzione: X/Ubuntu 22.04/20.04 + eOS + altre
- Sesso: Maschile
- Contatti:
Guida RootkitHunter
Discussione di riferimento per Sicurezza/RootkitHunter, appena verificata da ivantu (grazie! ).
Wiki Ubuntu-it: partecipa! | Come pubblicare i comandi del terminale | Come usare i forum su Linux | Ambienti DE | SuperGrubDisk | Installare Ubuntu | Passare a Linux | Vecchi computer | Problemi con Kali? | Guide post install per Ubuntu: 20.04 - 22.04 | Guida post install elementary OS 7 |
- smurf
- Rampante Reduce
- Messaggi: 5610
- Iscrizione: domenica 9 luglio 2006, 9:18
- Desktop: MATE con Compiz
- Distribuzione: Ubuntu 20.04.4
- Sesso: Maschile
- Località: Lima - Perú
Re: Guida RootkitHunter
Faccio rispettosamente notare un piccolo errore nella guida.
La guida cita alcuni comandi che possono essere aggiunti come opzioni quando si lancia rkhunter, fra cui il comando --disable-md5-check che però non funziona per due motivi:
1) non si deve usare il trattino dopo la parola disable
2) non esiste il test md5-check, ecco una lista dei test che possono essere omessi:
Pertanto il comando in questione dovrebbe essere
La guida cita alcuni comandi che possono essere aggiunti come opzioni quando si lancia rkhunter, fra cui il comando --disable-md5-check che però non funziona per due motivi:
1) non si deve usare il trattino dopo la parola disable
2) non esiste il test md5-check, ecco una lista dei test che possono essere omessi:
Codice: Seleziona tutto
luca@pc-sala:~$ sudo rkhunter --list tests
Current test names:
additional_rkts all apps attributes avail_modules deleted_files
filesystem group_accounts group_changes hashes hidden_ports hidden_procs
immutable known_rkts loaded_modules local_host malware network
none os_specific other_malware packet_cap_apps passwd_changes ports
possible_rkt_files possible_rkt_strings promisc properties rootkits running_procs
scripts shared_libs shared_libs_path startup_files startup_malware strings
suspscan system_commands system_configs trojans
Grouped test names:
additional_rkts => possible_rkt_files possible_rkt_strings
group_accounts => group_changes passwd_changes
local_host => filesystem group_changes passwd_changes startup_malware system_configs
malware => deleted_files hidden_procs other_malware running_procs suspscan
network => hidden_ports packet_cap_apps ports promisc
os_specific => avail_modules loaded_modules
properties => attributes hashes immutable scripts
rootkits => avail_modules deleted_files hidden_procs known_rkts loaded_modules other_malware possible_rkt_files possible_rkt_strings running_procs suspscan trojans
shared_libs => shared_libs_path
startup_files => startup_malware
system_commands => attributes hashes immutable scripts shared_libs_path strings
luca@pc-sala:~$
Codice: Seleziona tutto
--disable hashes
La terra non è una eredità che riceviamo dai nostri genitori, ma un prestito che ci fanno i nostri figli.
-
- Gruppo Documentazione
- Messaggi: 943
- Iscrizione: venerdì 16 marzo 2012, 11:38
- Desktop: Unity
- Distribuzione: Ubuntu 16.04 LTS
- Sesso: Maschile
- Località: Palazzolo sull'Oglio
- Contatti:
Re: Guida RootkitHunter
Ciao smurf, grazie della correzionesmurf [url=https://forum.ubuntu-it.org/viewtopic.php?p=5004262#p5004262][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Pertanto il comando in questione dovrebbe essereCodice: Seleziona tutto
--disable hashes
Ho aggiunto anche i comandi per ottenere più informazioni su opzioni e test disponibili con rkhunter.
Ho notato che a fine pagina (prima di Ulteriori risorse) sono elencati dei link "rotti". Se sapete come correggere o se possiamo tranquillamente rimuoverli, fateci sapere...o correggete voi stessi
Ciao
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 26 ospiti