Ceci est une ancienne révision du document !
Présentation Rootkit
Un rootkit est un programme qui maintient un accès frauduleux à un système informatique. Les programmes et techniques suivants servent à contrôler que vous n'êtes pas affecté par l'un d'entre eux.
Installation
rkhunter :
Site officiel : http://www.rootkit.nl/
Cliquer ici pour installer rkhunter, ou en ligne de commande :
sudo apt-get install rkhunter
Mise à jour du programme :
sudo rkhunter --update
Ensuite lancez RootKit Hunter :
sudo rkhunter --check
Analysez sérieusement vos résultats, surtout la partie "Rootkit checks".
Des fichiers peuvent être considérés comme suspects si la base de données n'est pas à jour.
Notamment :
/usr/sbin/unhide
/usr/sbin/unhide-linux26
qui peuvent déclencher un [ Warning ]
Notamment :
/usr/sbin/unhide
/usr/sbin/unhide-linux26
qui peuvent déclencher un [ Warning ]
Dans ce cas lancez :
sudo rkhunter --propupd
chkrootkit
Site officiel : http://www.chkrootkit.org/
Cliquer ici pour installer chkrootkit, ou en ligne de commande :
sudo apt-get install chkrootkit
Ensuite lancez chkrootkit :
sudo chkrootkit
lynis
Site officiel : http://www.rootkit.nl/projects/lynis.html
Paquet non disponible dans les dépôts officiels de Hardy 8.04
Installation:
sudo apt-get install lynis
Utilisation:
sudo lynis -c