Wiki - chkrootkit - Surveiller les intrusions et attaques !

smolski · 16-11-2009 09:54:17

Dans la série sécurité et Debian !
[obsolète] - chkrootkit - [/obsolete]

Dernière modification par smolski (21-05-2015 08:17:34)

martel christophe · 16-11-2009 16:24:22

C'est assez simple, juste une petite question, ne pourrait-on pas avoir le resultat de l'analyse sous forme de page htlm ?
C'est peut-être idiot ?
Cordialement.

gutts · 18-11-2009 14:37:11

Si. Je n'ai pas regardé dans les options mais dans le pire des cas, tu peux faire un script qui génère le contenu de la page html et en faire profiter la communauté.

@+

martel christophe · 20-11-2009 16:52:07

J'ai regardé dans les options mais pas vu quelque chose dans ce genre.
Je chercherais lorsque j'aurais un peu de temps libre.
Cordialement.

milou · 25-03-2015 16:57:34

Mise en conformité de la page wiki

Lignes de commande à vérifier dans la partie installation, toujours pour user ou root. Et j'ai hésité à séparer chaque commande ?

smolski · 25-03-2015 17:57:17

Tatouillage de finalité effectué.
En fait, les opérations de téléchargement se font OBLIGATOIREMENT en user.
Ici, comme nous devons utiliser ce logiciel sur les fichiers du système où seul root a accès, nous sommes forcés de passer la commande de lancement en root.

milou · 25-03-2015 18:03:37

smolski a écrit :

Tatouillage de finalité effectué.
En fait, les opérations de téléchargement se font OBLIGATOIREMENT en user.
Ici, comme nous devons utiliser ce logiciel sur les fichiers du système où seul root a accès, nous sommes forcés de passer la commande de lancement en root.

C'est bien ce qui m'avait semblé, mais dans le doute.....

smolski · 25-03-2015 18:05:40

paskal · 25-03-2015 19:38:12

l'rédac du wiki a écrit :

Méthode déconseillée

Par qui, pourquoi ? Mystère ...

paskal · 25-03-2015 19:46:24

J'adore aussi le résultat, sur "root@archlinux", on ne se prend jamais de rootkit sous Debian ?

Severian · 25-03-2015 20:19:23

Installation

Rien de plus simple :

apt-get install chkrootkit

mouai ...

# /usr/bin/chkrootkit
bash: /usr/bin/chkrootkit: Aucun fichier ou dossier de ce type
# chkrootkit
chkrootkit: can't find `ssh'.

stephgarg · 25-03-2015 20:21:01

Bonjour à tous.

En bas de la page Wiki http://debian-facile.org/doc:autres:chkrootkit, j'ai constaté une petite erreur.

En effet, pour démarrer cet utilitaire, il est noté :

/usr/bin/chkrootkit

Or, d'après la page https://packages.debian.org/wheezy/amd6 … t/filelist - donc sous Wheezy amd64 mais je pense que c'est aussi valable pour les autres versions et portages -, l'exécutable 'chkrootkit' - un script shell en fait - se trouve dans le répertoire '/usr/sbin'.

A bientôt.

Anonyme-8 · 25-03-2015 20:29:31

j'ai une question: on retrouve dans le wiki souvent des installations à partir des sources. Est ce que c'est nécessaire quand il existe un paquet dans les dépots officiels.
J'ai l'habitude de lire le wiki en diagonale et ça ne facilite pas la compréhension en règle générale.
Cela ne me semble pas aller dans le sens de la compréhension du plus grand nombre.

Est ce qu'il ne faudrait pas supprimer /déplacer / masquer cette partie par soucis de simplification ?

paskal · 25-03-2015 20:56:25

Oui je pense que ce n'est nécessaire que dans des cas spécifiques : installer la version la plus récente, ou d'autres raisons.

Masquer, je ne sais pas si c'est possible et me demande si c'est souhaitable.
Déplacer dans une page "annexe" est tout à fait possible

Anonyme-8 · 25-03-2015 21:23:20

d'autant plus que la doc pour l'installation depuis les sources est difficile à maintenir (lien, dépendances, ...)

dans ce cas, il ne faudrait garder les explications que pour les paquets absents des dépots ou pour les paquets dont les versions sont obsolètes. Dans ce cas, les raisons sont évidentes. Il faudra voir au cas par cas.

paskal · 26-03-2015 06:42:26

Anonyme-8 a écrit :

Il faudra voir au cas par cas.

C'est tout un travail de fond à mener.
Peux-être ouvrir une discussion dans "amélioration" ?
Je peux aussi y déplacer ces quelques messages, plutôt.

Anonyme-8 · 26-03-2015 07:49:52

paskal a écrit :

Anonyme-8 a écrit :
Il faudra voir au cas par cas.
C'est tout un travail de fond à mener.
Peux-être ouvrir une discussion dans "amélioration" ?
Je peux aussi y déplacer ces quelques messages, plutôt.

Effectivement, c'est plus une réflexion sur le fond et sur l'organisation générale du wiki.
Il y a peut être d'autres suggestions qui vont venir.

temps · 26-03-2015 08:19:02

Bonjour,
J'ai pu lire plusieurs messages indiquant que l'application indiquait comme positive

suspicious files and directories were found

des choses qui ne l'étaient pas.
Mais je ne sais pas, personnelement j'ai vu ce message sur oracle-java (suspicious ?).
Cordialement

Severian · 26-03-2015 21:51:53

ce n'est pas dans les dépendances de chkrootkit, mais pour effectuer un contrôle j'ai du installer openssh-client.

Ir0nsh007er · 21-05-2015 03:51:21

Marche bien pour moi mai j'ai une question:

chkrootkit

Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found:  

/usr/lib/python3/dist-packages/PyQt4/uic/widget-plugins/.noinit /usr/lib/eclipse/configuration/org.eclipse.osgi/bundles/35/1/.cp /usr/lib/jvm/.java-1.7.0-openjdk-amd64.jinfo /usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit /usr/lib/debug/.build-id /usr/lib/pymodules/python2.7/.path

/usr/lib/eclipse/configuration/org.eclipse.osgi/bundles/35/1/.cp /usr/lib/debug/.build-id

Il a trouvé c'est dossier ??

A part cela tout est bien et rapide.

jéjé · 21-05-2015 07:29:41

smolski a écrit :

Dans la série sécurité et Debian !
http://debian-facile.org/wiki/manuel:chkrootkit

Vraiment simple, n'est-il pas ?

bonjour,
ce lien me renvois vers :

Cette page n'existe pas encore
Vous avez suivi un lien vers une page qui n'existe pas encore. Si vos autorisations sont suffisants, vous pouvez la créer en cliquant sur « Créer cette page ».

le lien de stephgarg message plus haut me renvois vers la bonne page

Dernière modification par jéjé (21-05-2015 07:30:00)

smolski · 21-05-2015 08:19:11

Effectivement, chrootkit a été rayé des cadres des tutos df.

Je l'ai mis en obsolete dans l'entête, si quelqu'un veut s'en charger...

milou · 19-10-2015 17:14:07

Pas tout compris pour tuto obsolète ...

https://debian-facile.org/doc:autres:chkrootkit

J'ai quand même ajouté les liens pointant vers ces deux nouvelles pages wiki
Les malwares - Généralités
Les logiciels malveillants sous Linux

paskal · 19-10-2015 18:01:19

Pourquoi obsolète ?

J'ai ajouté une petite note de muique mise en garde.

milou · 19-10-2015 18:03:54

Vu

Pour le tuto obsolète, voir le #1 et 22

Debian-facile

#1 16-11-2009 09:54:17

Wiki - chkrootkit - Surveiller les intrusions et attaques !

#2 16-11-2009 16:24:22

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

#3 18-11-2009 14:37:11

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

#4 20-11-2009 16:52:07

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

#5 25-03-2015 16:57:34

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

#6 25-03-2015 17:57:17

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

#7 25-03-2015 18:03:37

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

#8 25-03-2015 18:05:40

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

#9 25-03-2015 19:38:12

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

#10 25-03-2015 19:46:24

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

#11 25-03-2015 20:19:23

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

#12 25-03-2015 20:21:01

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

#13 25-03-2015 20:29:31

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

#14 25-03-2015 20:56:25

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

#15 25-03-2015 21:23:20

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

#16 26-03-2015 06:42:26

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

#17 26-03-2015 07:49:52

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

#18 26-03-2015 08:19:02

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

#19 26-03-2015 21:51:53

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

#20 21-05-2015 03:51:21

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

#21 21-05-2015 07:29:41

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

#22 21-05-2015 08:19:11

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

#23 19-10-2015 17:14:07

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

#24 19-10-2015 18:01:19

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

#25 19-10-2015 18:03:54

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

Pied de page des forums