logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 16-11-2009 09:54:17

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Wiki - chkrootkit - Surveiller les intrusions et attaques !

Dans la série sécurité et Debian !
[obsolète] - chkrootkit - [/obsolete]

Dernière modification par smolski (21-05-2015 08:17:34)


saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#2 16-11-2009 16:24:22

martel christophe
Membre
Lieu : Sancergues
Distrib. : Squeeze
Noyau : 2.6.32-3-686
(G)UI : gnome 2.30.2
Inscription : 15-02-2009

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

C'est assez simple, juste une petite question, ne pourrait-on pas avoir le resultat de l'analyse sous forme de page htlm ?
C'est peut-être idiot ?
Cordialement.

Martel Christophe

Hors ligne

#3 18-11-2009 14:37:11

gutts
Membre
Inscription : 06-05-2009

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

Si. Je n'ai pas regardé dans les options mais dans le pire des cas, tu peux faire un script qui génère le contenu de la page html et en faire profiter la communauté.

@+

Hors ligne

#4 20-11-2009 16:52:07

martel christophe
Membre
Lieu : Sancergues
Distrib. : Squeeze
Noyau : 2.6.32-3-686
(G)UI : gnome 2.30.2
Inscription : 15-02-2009

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

J'ai regardé dans les options mais pas vu quelque chose dans ce genre.
Je chercherais lorsque j'aurais un peu de temps libre.
Cordialement.

Martel Christophe

Hors ligne

#5 25-03-2015 16:57:34

milou
Membre
Lieu : Sur une autre planète....
Distrib. : Jessie - Stretch/Sid
Noyau : 3.16.0-4-amd64
(G)UI : Lxde
Inscription : 12-02-2015

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

Mise en conformité de la page wiki

Lignes de commande à vérifier dans la partie installation, toujours pour user ou root. Et j'ai hésité à séparer chaque commande ? tongue

J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source
Un vrai geek, c'est un mec qui croit que dans 1km, il y a 1024 mètres
Dans le doute, rebootes. Si tu te tâtes, formates.
1453651422.jpg

Hors ligne

#6 25-03-2015 17:57:17

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

Tatouillage de finalité effectué.
En fait, les opérations de téléchargement se font OBLIGATOIREMENT en user.
Ici, comme nous devons utiliser ce logiciel sur les fichiers du système où seul root a accès, nous sommes forcés de passer la commande de lancement en root. cool

saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#7 25-03-2015 18:03:37

milou
Membre
Lieu : Sur une autre planète....
Distrib. : Jessie - Stretch/Sid
Noyau : 3.16.0-4-amd64
(G)UI : Lxde
Inscription : 12-02-2015

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

smolski a écrit :

Tatouillage de finalité effectué.
En fait, les opérations de téléchargement se font OBLIGATOIREMENT en user.
Ici, comme nous devons utiliser ce logiciel sur les fichiers du système où seul root a accès, nous sommes forcés de passer la commande de lancement en root. cool


C'est bien ce qui m'avait semblé, mais dans le doute..... tongue


J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source
Un vrai geek, c'est un mec qui croit que dans 1km, il y a 1024 mètres
Dans le doute, rebootes. Si tu te tâtes, formates.
1453651422.jpg

Hors ligne

#8 25-03-2015 18:05:40

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

smile

saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#9 25-03-2015 19:38:12

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

l'rédac du wiki a écrit :

Méthode déconseillée

Par qui, pourquoi ? Mystère ...  roll


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#10 25-03-2015 19:46:24

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

J'adore aussi le résultat, sur "root@archlinux", on ne se prend jamais de rootkit sous Debian ?  lol

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#11 25-03-2015 20:19:23

Severian
Membre
Distrib. : Debian GNU/Linux 9.4 (stretch)
Noyau : Linux 4.14.0-0.bpo.3-amd64
(G)UI : Openbox 3.6.1-4
Inscription : 13-12-2014

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

Installation

Rien de plus simple :

apt-get install chkrootkit



mouai ...

# /usr/bin/chkrootkit
bash: /usr/bin/chkrootkit: Aucun fichier ou dossier de ce type
# chkrootkit
chkrootkit: can't find `ssh'.

Hors ligne

#12 25-03-2015 20:21:01

stephgarg
Membre
Lieu : Périgueux
Distrib. : Debian GNU/Linux Stable (Bookworm)
Noyau : linux-image-6.1.0-*-amd64
(G)UI : KDE Plasma 5.27
Inscription : 01-01-2015

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

Bonjour à tous.


En bas de la page Wiki http://debian-facile.org/doc:autres:chkrootkit, j'ai constaté une petite erreur.


En effet, pour démarrer cet utilitaire, il est noté :


/usr/bin/chkrootkit




Or, d'après la page https://packages.debian.org/wheezy/amd6 … t/filelist - donc sous Wheezy amd64 mais je pense que c'est aussi valable pour les autres versions et portages -, l'exécutable 'chkrootkit' - un script shell en fait - se trouve dans le répertoire '/usr/sbin'. wink


A bientôt.


Trois PC dont un fixe Sirius, un transportable Canopus et un miniportable Arcturus. smile
Sirius : Ryzen 7 3700X à 4,4 GHz, SDRAM DDR4 3,6 GHz de 32 Gio, 10 To de SSD dont 20% en PCIe 3.0 4x.
Canopus : Core i5-9600K à 3,7 GHz, SDRAM DDR4 3,0 GHz de 16 Gio, 5 To de SSD dont 20% en PCIe 3.0 4x.
Arcturus : Core i5-10210U à 1,6 Ghz, SDRAM DDR4 2,4 GHz de 8 Gio, 2 To de SSD SATA-3.

Hors ligne

#13 25-03-2015 20:29:31

Anonyme-8
Invité

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

j'ai une question: on retrouve dans le wiki souvent des installations à partir des sources. Est ce que c'est nécessaire quand il existe un paquet dans les dépots officiels.
J'ai l'habitude de lire le wiki en diagonale et ça ne facilite pas la compréhension en règle générale.
Cela ne me semble pas aller dans le sens de la compréhension du plus grand nombre.

Est ce qu'il ne faudrait pas supprimer /déplacer / masquer cette partie par soucis de simplification ?

#14 25-03-2015 20:56:25

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

Oui je pense que ce n'est nécessaire que dans des cas spécifiques : installer la version la plus récente, ou d'autres raisons.

Masquer, je ne sais pas si c'est possible et me demande si c'est souhaitable.
Déplacer dans une page "annexe" est tout à fait possible  smile

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#15 25-03-2015 21:23:20

Anonyme-8
Invité

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

d'autant plus que la doc pour l'installation depuis les sources est difficile à maintenir (lien, dépendances, ...)

dans ce cas, il ne faudrait garder les explications que pour les paquets absents des dépots ou pour les paquets dont les versions sont obsolètes. Dans ce cas, les raisons sont évidentes. Il faudra voir au cas par cas.

#16 26-03-2015 06:42:26

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

Anonyme-8 a écrit :

Il faudra voir au cas par cas.

C'est tout un travail de fond à mener.
Peux-être ouvrir une discussion dans "amélioration" ?
Je peux aussi y déplacer ces quelques messages, plutôt.  smile


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#17 26-03-2015 07:49:52

Anonyme-8
Invité

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

paskal a écrit :

Anonyme-8 a écrit :

Il faudra voir au cas par cas.

C'est tout un travail de fond à mener.
Peux-être ouvrir une discussion dans "amélioration" ?
Je peux aussi y déplacer ces quelques messages, plutôt.  smile



Effectivement, c'est plus une réflexion sur le fond et sur l'organisation générale du wiki.
Il y a peut être d'autres suggestions qui vont venir.

#18 26-03-2015 08:19:02

temps
Membre
Inscription : 01-03-2014

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

Bonjour,
J'ai pu lire plusieurs messages indiquant que l'application indiquait comme positive

suspicious files and directories were found

des choses qui ne l'étaient pas.
Mais je ne sais pas, personnelement j'ai vu ce message sur oracle-java (suspicious ?).
Cordialement

Hors ligne

#19 26-03-2015 21:51:53

Severian
Membre
Distrib. : Debian GNU/Linux 9.4 (stretch)
Noyau : Linux 4.14.0-0.bpo.3-amd64
(G)UI : Openbox 3.6.1-4
Inscription : 13-12-2014

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

ce n'est pas dans les dépendances de chkrootkit, mais pour effectuer un contrôle j'ai du installer openssh-client.

Hors ligne

#20 21-05-2015 03:51:21

Ir0nsh007er
Membre
Lieu : Montréal, PQ, Canada
Distrib. : Debian GNU/Linux 11 (bullseye)
Noyau : Linux 5.15.39-4-pve
(G)UI : Terminal
Inscription : 30-04-2015
Site Web

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

Marche bien pour moi mai j'ai une question:

chkrootkit

Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found:  
/usr/lib/python3/dist-packages/PyQt4/uic/widget-plugins/.noinit /usr/lib/eclipse/configuration/org.eclipse.osgi/bundles/35/1/.cp /usr/lib/jvm/.java-1.7.0-openjdk-amd64.jinfo /usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit /usr/lib/debug/.build-id /usr/lib/pymodules/python2.7/.path
/usr/lib/eclipse/configuration/org.eclipse.osgi/bundles/35/1/.cp /usr/lib/debug/.build-id
 



Il a trouvé c'est dossier ??

A part cela tout est bien et rapide.


Ir0nsh007er (49 72 30 6E 73 68 30 30 37 65 72).  Mon CV
Noob un jour, noob toujours cool
01001001 01110010 00110000 01101110 01110011 01101000 00110000 00110000 00110111 01100101 01110010

Hors ligne

#21 21-05-2015 07:29:41

jéjé
Membre
Lieu : lyon
Distrib. : debian jessie 8
Noyau : Linux 3.16.0-4-amd64
(G)UI : KDE
Inscription : 02-11-2014

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

smolski a écrit :

Dans la série sécurité et Debian !
http://debian-facile.org/wiki/manuel:chkrootkit

Vraiment simple, n'est-il pas ?


bonjour,
ce lien me renvois vers :

Cette page n'existe pas encore
Vous avez suivi un lien vers une page qui n'existe pas encore. Si vos autorisations sont suffisants, vous pouvez la créer en cliquant sur « Créer cette page ».


le lien de stephgarg message plus haut me renvois vers la bonne page

Dernière modification par jéjé (21-05-2015 07:30:00)

Hors ligne

#22 21-05-2015 08:19:11

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

Effectivement, chrootkit a été rayé des cadres des tutos df.

Je l'ai mis en obsolete dans l'entête, si quelqu'un veut s'en charger... cool

saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#23 19-10-2015 17:14:07

milou
Membre
Lieu : Sur une autre planète....
Distrib. : Jessie - Stretch/Sid
Noyau : 3.16.0-4-amd64
(G)UI : Lxde
Inscription : 12-02-2015

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

Pas tout compris pour tuto obsolète ... tongue  https://debian-facile.org/doc:autres:chkrootkit

J'ai quand même ajouté  les liens pointant vers ces deux nouvelles pages wiki
Les malwares - Généralités
Les logiciels malveillants sous Linux

J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source
Un vrai geek, c'est un mec qui croit que dans 1km, il y a 1024 mètres
Dans le doute, rebootes. Si tu te tâtes, formates.
1453651422.jpg

Hors ligne

#24 19-10-2015 18:01:19

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

Pourquoi obsolète ?  smile

J'ai ajouté une petite note de muique mise en garde.  tongue

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#25 19-10-2015 18:03:54

milou
Membre
Lieu : Sur une autre planète....
Distrib. : Jessie - Stretch/Sid
Noyau : 3.16.0-4-amd64
(G)UI : Lxde
Inscription : 12-02-2015

Re : Wiki - chkrootkit - Surveiller les intrusions et attaques !

Vu wink
Pour le tuto obsolète, voir le #1 et 22

J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source
Un vrai geek, c'est un mec qui croit que dans 1km, il y a 1024 mètres
Dans le doute, rebootes. Si tu te tâtes, formates.
1453651422.jpg

Hors ligne

Pied de page des forums