Cette page n'a pas encore d'étiquettes.
Apportez votre aide…

Ceci est une ancienne révision du document !

, ,

Présentation Rootkit

Un rootkit est un programme qui maintient un accès frauduleux à un système informatique. Les programmes et techniques suivantes servent à contrôler que vous n'êtes pas affecté par l'un d'entre eux.

Installation

rkhunter:

Site officiel : http://www.rootkit.nl/

Cliquer ici pour installer rkhunter, ou en ligne de commande : 

 sudo aptitude install rkhunter

Mise à jour du programme: 

 sudo rkhunter --update

Ensuite lancez RootKit Hunter: 

 sudo rkhunter --check

Analysez sérieusement vos résultats, surtout la partie "Rootkit checks".

Des fichiers peuvent être considéré comme suspect si la base de donnée n'est pas à jour.

chkrootkit

Site officiel : http://www.chkrootkit.org/

Cliquer ici pour installer chkrootkit, ou en ligne de commande : 

 sudo aptitude install chkrootkit

Ensuite lancez chkrootkit: 

 sudo chkrootkit

liens

Détection de rootkits sous Linux

Contributeur

Ubuntosaure

  • rootkit.1259012214.txt.gz
  • Dernière modification: Le 18/04/2011, 14:55
  • (modification externe)