Présentation

RkHunter pour Rootkit Hunter est logiciel pour UNIX/Linux destiné à auditer un serveur pour déterminer l'éventuelle présence d'exploits', [[Lexique|rootkits] et autres backdoors. Son mode opératoire consiste à comparer la plupart des hash des fichiers sensibles à ceux d'une base de données en ligne afin de détecter toute modification suspecte. Les hashs concernés sont SHA-256, SHA-512, SHA1 et MD5. Le programme est téléchargeable à :

http://www.rootkit.nl/projects/rootkit_hunter.html

Il est compatibles avec les systèmes suivants : AIX 4.1.5 / 4.3.3, ALT Linux, Aurora Linux, CentOS 3.1 / 4.0, Conectiva Linux 6.0, Debian 3.x, FreeBSD 4.3 / 4.4 / 4.7 / 4.8 / 4.9 / 4.10, FreeBSD 5.0 / 5.1 / 5.2 / 5.2.1 / 5.3, Fedora Core 1 / Core 2 / Core 3, Gentoo 1.4, 2004.0, 2004.1, Macintosh OS 10.3.4-10.3.8, Mandrake 8.1 / 8.2 / 9.0-9.2 / 10.0 / 10.1, OpenBSD 3.4 / 3.5, Red Hat Linux 7.0-7.3 / 8 / 9, Red Hat Enterprise Linux 2.1 / 3.0, Slackware 9.0 / 9.1 / 10.0 / 10.1, SME 6.0, Solaris (SunOS), SuSE 7.3 / 8.0-8.2 / 9.0-9.2, Ubuntu, Yellow Dog Linux 3.0 / 3.01, CLFS, DaNix (Debian clone), PCLinuxOS, VectorLinux SOHO 3.2 / 4.0, CPUBuilders Linux, Virtuozzo (VPS)