Contenu | Rechercher | Menus

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
tutoriel:nagios_configurer_rkhunter [Le 18/08/2017, 00:25]
Fabux ancienne révision (Le 16/12/2016, 17:08) restaurée
tutoriel:nagios_configurer_rkhunter [Le 18/08/2017, 00:28] (Version actuelle)
Fabux En fait la restauration avait aussi un loup. J'en ai profité pour une balise file
Ligne 13: Ligne 13:
  
 Il faut permettre à nagios d’exécuter rkhunter qui nécessite les droits d'​administration root. Au lieu de donner les droits root à l'​utilisateur nagios (ce qui ferait de votre installation nagios une backdoor potentielle) nous allons lui donner des droits uniquement sur le binaire rkhunter. Pour cela on modifie le fichier de configuration */​etc/​sudoers* en y ajoutant cette ligne : Il faut permettre à nagios d’exécuter rkhunter qui nécessite les droits d'​administration root. Au lieu de donner les droits root à l'​utilisateur nagios (ce qui ferait de votre installation nagios une backdoor potentielle) nous allons lui donner des droits uniquement sur le binaire rkhunter. Pour cela on modifie le fichier de configuration */​etc/​sudoers* en y ajoutant cette ligne :
-(O) 
  
-<code>​nagios ​ ALL=(root) NOPASSWD: /​usr/​bin/​rkhunter</​code>+<file>​nagios ​ ALL=(root) NOPASSWD: /​usr/​bin/​rkhunter</​file>
  
 ===== Ajout de la commande check_rootkit à nagios (avec NRPE) ===== ===== Ajout de la commande check_rootkit à nagios (avec NRPE) =====
Ligne 51: Ligne 50:
  
  
-On relance les services de nagios et nagios nrpe (sur les machines respectives)+On relance les [[:services]] de nagios et nagios nrpe (sur les machines respectives)
  
 <​code>​ <​code>​
 sudo service nagios restart sudo service nagios restart
 </​code>​ </​code>​
- 
 <​code>​ <​code>​
 sudo service nagios-nrpe-server restart sudo service nagios-nrpe-server restart


Le contenu de ce wiki est sous licence : CC BY-SA v3.0