GoldZone Web Hosting

Rédigé par Gaëtan Trellu (goldyfruit)

Outils pour utilisateurs

Outils du site


rootkit_hunter

Rootkit hunter

L'installation de Rootkit hunter (rkhunter) n'a rien de compliqué, en effet le paquet est disponible dans les dépôts Debian.

# aptitude install rkhunter

La version présente dans les dépôts ne sera pas à jour, il est donc nécessaire de le faire soit même.

# rkhunter --update

Résultat :

19:34 root@serveur ~# rkhunter --update
[ Rootkit Hunter version 1.3.2 ]

Checking rkhunter data files...
  Checking file mirrors.dat                                  [ No update ]
  Checking file programs_bad.dat                             [ No update ]
  Checking file backdoorports.dat                            [ No update ]
  Checking file suspscan.dat                                 [ No update ]
  Checking file i18n/cn                                      [ No update ]
  Checking file i18n/en                                      [ No update ]
  Checking file i18n/zh                                      [ No update ]
  Checking file i18n/zh.utf8                                 [ No update ]

Pour effectuer une analyse complète de votre système, il suffit de taper la commande suivante.

# rkhunter -c

-c = –check-all

Attention l'analyse de votre système est assez gourmande en ressources, faites donc cela à un moment creux.

Pour plus d'informations sur l'utilisation de Rootkit hunter :

# rkhunter --help

Si lors du scan vous obtenez le message suivant, pas de panique !

/usr/sbin/unhide                                  [ Warning ]
/usr/sbin/unhide-linux26                          [ Warning ]

Il suffit de lancer la commande suivante :

# rkhunter --propupd

Résultat d'un check avec Rkhunter.

Changelog.

rootkit_hunter.txt · Dernière modification: 2011/01/05 16:05 (modification externe)