https://www.linux.fi/w/index.php?action=history&feed=atom&title=ChkrootkitChkrootkit - Muutoshistoria2026-04-25T08:12:17ZTämän sivun muutoshistoriaMediaWiki 1.44.2https://www.linux.fi/w/index.php?title=Chkrootkit&diff=58845&oldid=prevLahtis: Chkrootkit2025-11-19T19:27:37Z<p>Chkrootkit</p>
<p><b>Uusi sivu</b></p><div>{{DISPLAYTITLE:{{lcfirst:{{PAGENAME}}}}}}<br />
{{Ohjelma<br />
| nimi = chkrootkit (Check Rootkit)<br />
| logo = <br />
| kuva = <br />
| kuvateksti = <br />
| tekijä = Nelson Murilo, Klaus Steding-Jessen<br />
| kehittäjä = Avoin yhteisö<br />
| moottori = [[shell]], [[C]]<br />
| ensijulkaisu = 1990-luvun lopulla<br />
| vakaaversio = 0.58b<br />
| vakaapvm = 5. heinäkuuta 2023<br />
| kehitysversio = <br />
| kehityspvm = <br />
| ohjelmoitu = [[Shell]]-skriptit ja [[C]]-kieli<br />
| käyttöliittymä = Komentorivi (CLI)<br />
| tyyppi = Turvallisuustyökalu (Rootkit-skanneri)<br />
| lisenssi = [[GPL]]<br />
| kotisivu = [https://www.chkrootkit.org/ www.chkrootkit.org]<br />
| lähdekoodi = [https://github.com/Magentron/chkrootkit github.com/Magentron/chkrootkit]<br />
}}<br />
'''chkrootkit''' (Check Rootkit) on suosittu turvallisuustyökalu, joka on suunniteltu tarkistamaan Linux- ja Unix-tyyppiset järjestelmät rootkittien (haittaohjelmien, jotka antavat hyökkääjälle luvattoman pääsyn ja piilottavat samalla läsnäolonsa) merkkien varalta.<br />
<br />
Sitä käytetään säännöllisesti järjestelmän yhtenäisyyden tarkistamiseen ja mahdollisten kompromissien havaitsemiseen. Se etsii muutoksia tai korvauksia ytimen järjestelmäohjelmissa (kuten [[ls]], [[ps]], [[ifconfig]], [[netstat]]), jotka ovat tyypillisiä rootkittien kohteita. Se vertailee järjestelmän binäärejä tunnettuihin rootkitteihin. Se vertaa prosessilistan (''/proc'' tiedostojärjestelmän sisältö) tulostetta standardin ''ps''-komennon tulokseen. Eroavaisuudet voivat viitata piilotettuihin prosesseihin, jotka ovat tyypillisiä Kernel Loadable Module (LKM) rootkiteille. Se tarkistaa tiedostoja, kuten ''lastlog'' ja ''wtmp'', epäilyttävien tai poistettujen kirjautumistietojen varalta. Se tarkistaa, onko verkkoliittymä asetettu promiscuous-tilaan (''ifpromisc''), mikä voi viitata järjestelmän salakuunteluun. chkrootkit sisältää laajan luettelon tunnetuista rootkiteistä ja haittaohjelmista, joita se pyrkii tunnistamaan (kuten LKM-rootkitit, t0rn, Adore, ym.).<br />
<br />
== Asennus ==<br />
{{Asenna|chkrootkit|chkrootkit}}<br />
<br />
== Käyttö ==<br />
{{Oikeudet}}<br />
Työkalu ajetaan yleensä pääkäyttäjänä (root) komennolla: <br />
sudo chkrootkit<br />
<br />
Paras käytäntö:<br />
* Aja säännöllisesti osana palvelimen ylläpitoa.<br />
* Parhaan luotettavuuden saavuttamiseksi chkrootkit tulisi suorittaa luotettavalta järjestelmältä tai pelastuslevyltä (esim. Live CD/USB). Tämä estää sen, että mahdollisesti kompromettoidut järjestelmäbinäärit antavat virheellisiä tuloksia.<br />
* Sitä käytetään usein yhdessä muiden turvallisuustyökalujen, kuten rkhunterin, kanssa kokonaisvaltaisemman suojan varmistamiseksi.<br />
<br />
[[Luokka:Tietoturva]]</div>Lahtis