Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 16-11-2009 10:54:17

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Wiki - chkrootkit - Surveiller les intrusions et attaques !

Dans la série sécurité et Debian !
[obsolète] - chkrootkit - [/obsolete]

Dernière modification par smolski (21-05-2015 09:17:34)


"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#2 16-11-2009 17:24:22

martel christophe
Membre
Lieu : Sancergues
Distrib. : Squeeze
Noyau : 2.6.32-3-686
(G)UI : gnome 2.30.2
Inscription : 15-02-2009

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

C'est assez simple, juste une petite question, ne pourrait-on pas avoir le resultat de l'analyse sous forme de page htlm ?
C'est peut-être idiot ?
Cordialement.

Martel Christophe

Hors ligne

#3 18-11-2009 15:37:11

gutts
Membre
Inscription : 06-05-2009

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

Si. Je n'ai pas regardé dans les options mais dans le pire des cas, tu peux faire un script qui génère le contenu de la page html et en faire profiter la communauté.

@+

Hors ligne

#4 20-11-2009 17:52:07

martel christophe
Membre
Lieu : Sancergues
Distrib. : Squeeze
Noyau : 2.6.32-3-686
(G)UI : gnome 2.30.2
Inscription : 15-02-2009

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

J'ai regardé dans les options mais pas vu quelque chose dans ce genre.
Je chercherais lorsque j'aurais un peu de temps libre.
Cordialement.

Martel Christophe

Hors ligne

#5 25-03-2015 17:57:34

milou
Modo ... e
Lieu : Sur une autre planète....
Distrib. : Jessie - Stretch/Sid
Noyau : 3.16.0-4-amd64
(G)UI : Lxde
Inscription : 12-02-2015
Site Web

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

Mise en conformité de la page wiki

Lignes de commande à vérifier dans la partie installation, toujours pour user ou root. Et j'ai hésité à séparer chaque commande ? tongue

J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source
Un vrai geek, c'est un mec qui croit que dans 1km, il y a 1024 mètres
Dans le doute, rebootes. Si tu te tâtes, formates.
1453651422.jpg

Hors ligne

#6 25-03-2015 18:57:17

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

Tatouillage de finalité effectué.
En fait, les opérations de téléchargement se font OBLIGATOIREMENT en user.
Ici, comme nous devons utiliser ce logiciel sur les fichiers du système où seul root a accès, nous sommes forcés de passer la commande de lancement en root. cool

"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#7 25-03-2015 19:03:37

milou
Modo ... e
Lieu : Sur une autre planète....
Distrib. : Jessie - Stretch/Sid
Noyau : 3.16.0-4-amd64
(G)UI : Lxde
Inscription : 12-02-2015
Site Web

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

smolski a écrit :

Tatouillage de finalité effectué.
En fait, les opérations de téléchargement se font OBLIGATOIREMENT en user.
Ici, comme nous devons utiliser ce logiciel sur les fichiers du système où seul root a accès, nous sommes forcés de passer la commande de lancement en root. cool


C'est bien ce qui m'avait semblé, mais dans le doute..... tongue


J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source
Un vrai geek, c'est un mec qui croit que dans 1km, il y a 1024 mètres
Dans le doute, rebootes. Si tu te tâtes, formates.
1453651422.jpg

Hors ligne

#8 25-03-2015 19:05:40

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

smile

"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#9 25-03-2015 20:38:12

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

l'rédac du wiki a écrit :

Méthode déconseillée

Par qui, pourquoi ? Mystère ...  roll


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#10 25-03-2015 20:46:24

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

J'adore aussi le résultat, sur "root@archlinux", on ne se prend jamais de rootkit sous Debian ?  lol

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#11 25-03-2015 21:19:23

Severian
Membre
Distrib. : Debian GNU/Linux 8.6 (jessie)
Noyau : Linux 4.6.0-0.bpo.1-amd64
(G)UI : Openbox 3.6.1-2
Inscription : 13-12-2014

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

Installation

Rien de plus simple :

apt-get install chkrootkit



mouai ...

# /usr/bin/chkrootkit
bash: /usr/bin/chkrootkit: Aucun fichier ou dossier de ce type
# chkrootkit
chkrootkit: can't find `ssh'.


"il est urgent d'attendre" (bendia)
ob3-debian2-150x50.png

Hors ligne

#12 25-03-2015 21:21:01

stephgarg
Membre
Lieu : Périgueux
Distrib. : Debian GNU/Linux Stable (Jessie)
Noyau : Linux 3.16.0-4-amd64
(G)UI : KDE 4.14.2
Inscription : 01-01-2015

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

Bonjour à tous.


En bas de la page Wiki http://debian-facile.org/doc:autres:chkrootkit, j'ai constaté une petite erreur.


En effet, pour démarrer cet utilitaire, il est noté :


/usr/bin/chkrootkit




Or, d'après la page https://packages.debian.org/wheezy/amd6 … t/filelist - donc sous Wheezy amd64 mais je pense que c'est aussi valable pour les autres versions et portages -, l'exécutable 'chkrootkit' - un script shell en fait - se trouve dans le répertoire '/usr/sbin'. wink


A bientôt.


Trois PC dont un fixe Sirius, un transportable Canopus et un miniportable Arcturus. smile
Sirius : AMD Athlon 64 X2 à 3 GHz, SDRAM DDR2 800 MHz de 8 Gio, 2 WD VelociRaptor SATA2 de 1000 Go.
Canopus : Intel Core 2 Duo à 2 GHz, SDRAM DDR2 667 MHz de 4 Gio, WD Black Mobile SATA2 de 750 Go.
Arcturus : Intel Atom N270 à 1,6 Ghz, SDRAM DDR2 533 MHz de 2 Gio, Hitachi SATA2 de 160 Go.

Hors ligne

#13 25-03-2015 21:29:31

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

j'ai une question: on retrouve dans le wiki souvent des installations à partir des sources. Est ce que c'est nécessaire quand il existe un paquet dans les dépots officiels.
J'ai l'habitude de lire le wiki en diagonale et ça ne facilite pas la compréhension en règle générale.
Cela ne me semble pas aller dans le sens de la compréhension du plus grand nombre.

Est ce qu'il ne faudrait pas supprimer /déplacer / masquer cette partie par soucis de simplification ?

Hors ligne

#14 25-03-2015 21:56:25

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

Oui je pense que ce n'est nécessaire que dans des cas spécifiques : installer la version la plus récente, ou d'autres raisons.

Masquer, je ne sais pas si c'est possible et me demande si c'est souhaitable.
Déplacer dans une page "annexe" est tout à fait possible  smile

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#15 25-03-2015 22:23:20

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

d'autant plus que la doc pour l'installation depuis les sources est difficile à maintenir (lien, dépendances, ...)

dans ce cas, il ne faudrait garder les explications que pour les paquets absents des dépots ou pour les paquets dont les versions sont obsolètes. Dans ce cas, les raisons sont évidentes. Il faudra voir au cas par cas.

Hors ligne

#16 26-03-2015 07:42:26

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

nIQnutn a écrit :

Il faudra voir au cas par cas.

C'est tout un travail de fond à mener.
Peux-être ouvrir une discussion dans "amélioration" ?
Je peux aussi y déplacer ces quelques messages, plutôt.  smile


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#17 26-03-2015 08:49:52

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

paskal a écrit :

nIQnutn a écrit :

Il faudra voir au cas par cas.

C'est tout un travail de fond à mener.
Peux-être ouvrir une discussion dans "amélioration" ?
Je peux aussi y déplacer ces quelques messages, plutôt.  smile



Effectivement, c'est plus une réflexion sur le fond et sur l'organisation générale du wiki.
Il y a peut être d'autres suggestions qui vont venir.

Hors ligne

#18 26-03-2015 09:19:02

temps
Adhérent(e)
Inscription : 02-03-2014

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

Bonjour,
J'ai pu lire plusieurs messages indiquant que l'application indiquait comme positive

suspicious files and directories were found

des choses qui ne l'étaient pas.
Mais je ne sais pas, personnelement j'ai vu ce message sur oracle-java (suspicious ?).
Cordialement

Hors ligne

#19 26-03-2015 22:51:53

Severian
Membre
Distrib. : Debian GNU/Linux 8.6 (jessie)
Noyau : Linux 4.6.0-0.bpo.1-amd64
(G)UI : Openbox 3.6.1-2
Inscription : 13-12-2014

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

ce n'est pas dans les dépendances de chkrootkit, mais pour effectuer un contrôle j'ai du installer openssh-client.

"il est urgent d'attendre" (bendia)
ob3-debian2-150x50.png

Hors ligne

#20 21-05-2015 04:51:21

Ir0nsh007er
Membre
Lieu : Montréal, PQ, Canada
Distrib. : Debian GNU/Linux 9.0 Stretch/Sid
Noyau : 4.7.0-1-amd64 #1 SMP Debian 4.7.5-1 (2016-09-26) x
(G)UI : Xfce 4.12.3
Inscription : 30-04-2015
Site Web

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

Marche bien pour moi mai j'ai une question:

chkrootkit

Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found:  
/usr/lib/python3/dist-packages/PyQt4/uic/widget-plugins/.noinit /usr/lib/eclipse/configuration/org.eclipse.osgi/bundles/35/1/.cp /usr/lib/jvm/.java-1.7.0-openjdk-amd64.jinfo /usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit /usr/lib/debug/.build-id /usr/lib/pymodules/python2.7/.path
/usr/lib/eclipse/configuration/org.eclipse.osgi/bundles/35/1/.cp /usr/lib/debug/.build-id
 



Il a trouvé c'est dossier ??

A part cela tout est bien et rapide.


Moé avec mon P4: Intel(R) Pentium(R) 4 CPU 3.40GHz, Mémoire: 6G DDR2, Carte Graphique: NVIDIA Corp GT216 [GeForce GT 220] (rev a2)
Ir0nsh007er (49 72 30 6E 73 68 30 30 37 65 72).  Mon CV
Noob un jour, noob toujours cool
01001001 01110010 00110000 01101110 01110011 01101000 00110000 00110000 00110111 01100101 01110010

Hors ligne

#21 21-05-2015 08:29:41

jéjé
Adhérent(e)
Lieu : lyon
Distrib. : debian jessie 8
Noyau : Linux 3.16.0-4-amd64
(G)UI : KDE
Inscription : 02-11-2014

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

smolski a écrit :

Dans la série sécurité et Debian !
http://debian-facile.org/wiki/manuel:chkrootkit

Vraiment simple, n'est-il pas ?


bonjour,
ce lien me renvois vers :

Cette page n'existe pas encore
Vous avez suivi un lien vers une page qui n'existe pas encore. Si vos autorisations sont suffisants, vous pouvez la créer en cliquant sur « Créer cette page ».


le lien de stephgarg message plus haut me renvois vers la bonne page

Dernière modification par jéjé (21-05-2015 08:30:00)

Hors ligne

#22 21-05-2015 09:19:11

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

Effectivement, chrootkit a été rayé des cadres des tutos df.

Je l'ai mis en obsolete dans l'entête, si quelqu'un veut s'en charger... cool

"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#23 19-10-2015 18:14:07

milou
Modo ... e
Lieu : Sur une autre planète....
Distrib. : Jessie - Stretch/Sid
Noyau : 3.16.0-4-amd64
(G)UI : Lxde
Inscription : 12-02-2015
Site Web

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

Pas tout compris pour tuto obsolète ... tongue  https://debian-facile.org/doc:autres:chkrootkit

J'ai quand même ajouté  les liens pointant vers ces deux nouvelles pages wiki
Les malwares - Généralités
Les logiciels malveillants sous Linux

J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source
Un vrai geek, c'est un mec qui croit que dans 1km, il y a 1024 mètres
Dans le doute, rebootes. Si tu te tâtes, formates.
1453651422.jpg

Hors ligne

#24 19-10-2015 19:01:19

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

Pourquoi obsolète ?  smile

J'ai ajouté une petite note de muique mise en garde.  tongue

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#25 19-10-2015 19:03:54

milou
Modo ... e
Lieu : Sur une autre planète....
Distrib. : Jessie - Stretch/Sid
Noyau : 3.16.0-4-amd64
(G)UI : Lxde
Inscription : 12-02-2015
Site Web

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

Vu wink
Pour le tuto obsolète, voir le #1 et 22

J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source
Un vrai geek, c'est un mec qui croit que dans 1km, il y a 1024 mètres
Dans le doute, rebootes. Si tu te tâtes, formates.
1453651422.jpg

Hors ligne

Pied de page des forums