logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).


L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT → ODT PDF Export

RkHunter

Introduction

RkHunter (pour Rootkit Hunter) est un programme Unix qui permet de détecter les rootkits, portes dérobées et exploits.
Pour cela, il compare le hash MD5 des fichiers importants avec les hash connus, qui sont accessibles à partir d'une base de données en ligne.
Ainsi, il peut détecter les répertoires généralement utilisés par les rootkit :

  • les permissions anormales,
  • les fichiers cachés,
  • les chaînes suspectes dans le kernel

et peut effectuer des tests spécifiques à Linux et FreeBSD.

Rappelons cependant qu'en 2004, des chercheurs chinois, Xiaoyun Wang, Dengguo Feng, Xuejia Lai et Hongbo Yu, ont démontré qu'on pouvait créer des fichiers distincts de même signature MD5 en raison d'une propriété d'invariance mathématique de ce procédé.

source : Wikipedia

Installation

Facile :

apt-get update && apt-get install rkhunter

Utilisation

L'utilisation de Rkhunter est très simple.

D'abord faire une mise à jour:

rkhunter --update

Puis passer tout votre système en revue:

rkhunter -c

ou

rkhunter --check

Et voilà.

warning

Afin de limiter le nombre des Warnings, utilisez la commande suivante :

rkhunter --propupd

Merci Coconuts ! :-)

Liens utiles

Il y a aussi de quoi lire ici :

Avec l'aide avisée de ce vieux brigand de rtfm33 !

1)
N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !
doc/systeme/rkhunter.txt · Dernière modification: 07/02/2016 17:40 par Coconuts

Pied de page des forums

Propulsé par FluxBB