« LINUX:Rkhunter » : différence entre les versions
(Page créée avec « __FORCETOC__ ---- ''→ retour au menu pour contrer les attaques'' ---- =But= "rkhunter" (pour Rootkit Hunter) est un programme Unix qui… ») |
Aucun résumé des modifications |
||
| Ligne 6 : | Ligne 6 : | ||
"rkhunter" (pour Rootkit Hunter) est un programme Unix qui permet de détecter les rootkits, portes dérobées et exploits. | "rkhunter" (pour Rootkit Hunter) est un programme Unix qui permet de détecter les rootkits, portes dérobées et exploits. | ||
En premier temps, il va comparer les empreintes digitales avec une base de données qu'il s'est constituée et ensuite la présence de fichiers, de ports réseaux douteux,... | En premier temps, il va comparer les empreintes digitales avec une base de données qu'il s'est constituée et ensuite la présence de fichiers, de ports réseaux douteux,... | ||
=Installation= | |||
Il faut installer le module principal: | |||
dnf install rkhunter | |||
D'autres programmes sont souhaité: | |||
dnf install unhide | |||
dnf install tripwire | |||
Un autre programme n'est pas dans la distribution: skdet; il faut donc le télécharger sur le site d'origine. | |||
Vérifiez la version du fichier directement sur le site <nowiki>http://dvgevers.home.xs4all.nl/skdet/</nowiki> | |||
Actuellement, c'est la version: 1.0-1 que l'on télécharge: | |||
wget http://dvgevers.home.xs4all.nl/skdet/skdet-1.0-1.i586.rpm | |||
Il peut être nécessaire d'installer glibc: | |||
dnf install glibc | |||
Ensuite on installe le logiciel: | |||
rpm -iv skdet-1.0-1.i586.rpm | |||
=Configuration= | |||
Cet utilitaire est lancé chaque jour via le CRON de Linux. Le fichier "/etc//cron.daily/rkhunter". Ce dernier utilise des variables d'environnement contenues dans le fichier "/etc/sysconfif/rkhunter" | |||
Dans le fichier de conf | |||
Version du 15 février 2022 à 19:24
→ retour au menu pour contrer les attaques
But
"rkhunter" (pour Rootkit Hunter) est un programme Unix qui permet de détecter les rootkits, portes dérobées et exploits. En premier temps, il va comparer les empreintes digitales avec une base de données qu'il s'est constituée et ensuite la présence de fichiers, de ports réseaux douteux,...
Installation
Il faut installer le module principal:
dnf install rkhunter
D'autres programmes sont souhaité:
dnf install unhide dnf install tripwire
Un autre programme n'est pas dans la distribution: skdet; il faut donc le télécharger sur le site d'origine. Vérifiez la version du fichier directement sur le site http://dvgevers.home.xs4all.nl/skdet/ Actuellement, c'est la version: 1.0-1 que l'on télécharge:
wget http://dvgevers.home.xs4all.nl/skdet/skdet-1.0-1.i586.rpm
Il peut être nécessaire d'installer glibc:
dnf install glibc
Ensuite on installe le logiciel:
rpm -iv skdet-1.0-1.i586.rpm
Configuration
Cet utilitaire est lancé chaque jour via le CRON de Linux. Le fichier "/etc//cron.daily/rkhunter". Ce dernier utilise des variables d'environnement contenues dans le fichier "/etc/sysconfif/rkhunter"
Dans le fichier de conf
→ retour au menu pour contrer les attaques