Linux Sisteminde Rkhunter Rootkit Tespiti

Rkhunter açık kaynak kodlu bir yazılımdır. Linux işletim sisteminde bilinen rootkit ve malware 'lerin tespitinde kullanılan bir linux betiğidir. Linux sistemlerde sistem dosyalarında yapılan değişikleri analiz etmektedir. Ayrıca rootkit sisteminize bulaşarak virüs zararlarının tespitini imkansız hale getirebilmek için process gizleme ve sistem tehlikede değilmiş gibi gösterme özelliğine sahip zararlı yazılımdır.


İlk önce yapmanız gereken aşağıdaki komutu kullanarak root yöneticisi oluyorsunuz.

Ardından aşağıdaki komutu kullanarak paket deposunda rkhunter varmı yokmu kontrol ediyorsunuz.
















Paket deposunda bulduğunuz rkhunter aşağıdaki komutu kullanarak kuruyorsunuz.

Aşağıdaki komutu kullanarak rkhunter güncelleyebilirsiniz.

 






Aşağıdaki komutu kullanarak rkhunter versiyonuna görebilirsiniz.

Aşağıdaki komutu kullanarak bütün sistemi tarayabilirsiniz sistem bölüm bölüm taranırken ''enter'' diyerek geçebilirsiniz.

   








Aşağıdaki komutu kullanarak /home dizini altındaki bütün dosyaları tarayabilirsiniz.

Rkhunter sistemi analiz ettikten sonra oluşan logları görmek istiyorsanız aşağıdaki komutu kullanabilirsiniz.

Aşağıdaki komut rkhunter sistemi tararken çıkan renkli yazıları sade bir yazı şeklinde çıktı vermesini sağlıyor.

Rkhunter hakkında daha fazla bilgi için aşağıdaki komutu kullanabilirsiniz.