Home
admin
|
Rkhunter October 18th, 2016 |
|||||
|
rkhunter (pour Rootkit Hunter) est un programme qui essaye de détecter les rootkits, portes dérobées et exploits. Pour cela, il compare le hash SHA256, SHA512, SH1 et MD5 des fichiers importants avec les hash connus, qui sont accessibles à partir d'une base de données en ligne. Il alerte également l'utilisateur lorsqu'il trouve des permissions qu'il juge anormales, des fichiers cachés, des chaînes suspectes dans le kernel etc. De part l'exhaustivité des tests qu'il effectue, et à cause du nombre de systèmes sur lesquels il tourne, rkhunter renvoie généralement de nombreux avertissements. L'analyse de ces avertissements (warnings) nécessite une bonne connaissance des systèmes Unix. Dans une écrasante majorité des cas, ces avertissements sont bénins et peuvent être ignorés.  Vérifier que vous avez la dernière version :
Mettre à jour le programme :
Lister les différents tests effectués :
Effectuer une vérification :
 Des fichiers peuvent être considérés comme suspects si la base de données de rkhunter n'est pas à jour (ce qui peut arriver si une distrib a proposé des maj de paquets et que vous avez installé ces maj).
Dans ce cas lancez :
Sources : http://doc.ubuntu-fr.org/rkhunter https://www.digitalocean.com/community/tutorials/how-to-use-rkhunter-to-guard-against-rootkits-on-an-ubuntu-vps |
| Dernières modifs |
|---|
| Divers (October 18th, 2016) ElasticSearch (October 18th, 2016) Les portables et leurs batteries (October 18th, 2016) Munin (October 18th, 2016) Nagios (October 18th, 2016) OpenManage (October 18th, 2016) Rkhunter (October 18th, 2016) |
| Contact | ||
|---|---|---|
| Pour m'envoyer un mail, Pour me laisser un commentaire :
|
