Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:rkhunter [23/11/2009 13:21] smolski |
doc:systeme:rkhunter [03/07/2014 00:06] 127.0.0.1 modification externe |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ===== Introduction ===== | ||
+ | **RkHunter** (pour //Rootkit Hunter//) est un programme **Unix** qui permet de détecter les **rootkits**, portes dérobées et exploits.\\ | ||
+ | Pour cela, il compare le **hash MD5** des fichiers importants avec les hash connus, qui sont accessibles à partir d'une base de données en ligne.\\ | ||
+ | Ainsi, il peut détecter les répertoires généralement utilisés par les **rootkit** : | ||
+ | * les permissions anormales, | ||
+ | * les fichiers cachés, | ||
+ | * les chaînes suspectes dans le kernel | ||
+ | et peut effectuer des tests spécifiques à Linux et FreeBSD. | ||
+ | |||
+ | Rappelons cependant qu'en 2004, des chercheurs chinois, Xiaoyun Wang, Dengguo Feng, Xuejia Lai et Hongbo Yu, ont démontré qu'on pouvait créer des fichiers distincts de même signature MD5 en raison d'une propriété d'invariance mathématique de ce procédé. | ||
+ | |||
+ | //source : // [[http://fr.wikipedia.org/wiki/Rkhunter | Wikipedia ]] | ||
+ | |||
+ | ===== Installation ===== | ||
+ | |||
+ | Facile : | ||
+ | # apt-get install rkhunter | ||
+ | |||
+ | ===== Utilisation ===== | ||
+ | |||
+ | L'utilisation de Rkhunter est très simple. | ||
+ | |||
+ | D'abord faire une mise à jour: | ||
+ | |||
+ | # rkhunter --update | ||
+ | |||
+ | Puis passer tout votre système en revue: | ||
+ | |||
+ | # rkhunter -c | ||
+ | ou | ||
+ | # rkhunter --check | ||
+ | |||
+ | |||
+ | Et voilà | ||
+ | |||
+ | |||
+ | Il y a aussi de quoi lire ici :\\ | ||
+ | *http://www.aldeid.com/index.php/Rkhunter_chrootkit | ||
+ | *http://sourceforge.net/apps/trac/rkhunter/wiki/SPRKH (en anglais) | ||
+ | |||
+ | //Avec l'aide avisée de ce vieux brigand de rtfm33 !// |