Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
rootkit [Le 24/01/2009, 20:52] 213.95.41.13 |
— (Version actuelle) | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Présentation Rootkit ====== | ||
- | On nomme rootkit un programme qui maintient un accès frauduleux à un système informatique. Les programmes et techniques suivantes servent à contrôlées que vous n'êtes pas affecter par l'un d'entre eux. | ||
- | |||
- | ===== Installation ===== | ||
- | |||
- | sudo aptitude install logcheck logcheck-database rkhunter binutils | ||
- | |||
- | Ensuite lancez RootKit Hunter: | ||
- | |||
- | sudo rkhunter -c | ||
- | |||
- | Analysez sérieusement vos résultats, surtout la partie "Rootkit checks". | ||
- | <note important>Des fichiers peuvent être considéré comme suspect si la base de donnée n'est pas à jour.</note> |