Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
rootkit [Le 02/08/2009, 14:37] 213.95.41.13 |
— (Version actuelle) | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | {{tag>serveur sécurité}} | ||
- | ---- | ||
- | ====== Présentation Rootkit ====== | ||
- | |||
- | {{:rootkit.gif|}} | ||
- | |||
- | Un rootkit est un programme qui maintient un accès frauduleux à un système informatique. Les programmes et techniques suivantes servent à contrôler que vous n'êtes pas affecté par l'un d'entre eux. | ||
- | |||
- | ===== Installation ===== | ||
- | |||
- | ==== rkhunter: ==== | ||
- | |||
- | sudo aptitude install logcheck logcheck-database rkhunter binutils | ||
- | |||
- | Mise à jour du programme: | ||
- | |||
- | sudo rkhunter --propupd | ||
- | |||
- | sudo rkhunter --update | ||
- | |||
- | Ensuite lancez RootKit Hunter: | ||
- | |||
- | sudo rkhunter -c | ||
- | |||
- | Analysez sérieusement vos résultats, surtout la partie "Rootkit checks". | ||
- | |||
- | <note important>Des fichiers peuvent être considéré comme suspect si la base de donnée n'est pas à jour.</note> | ||
- | |||
- | ==== chkrootkit ==== | ||
- | |||
- | sudo aptitude install chkrootkit | ||
- | |||
- | Ensuite lancez chkrootkit: | ||
- | |||
- | sudo chkrootkit | ||
- | |||
- | ===== Contributeur ===== | ||
- | |||
- | [[:utilisateurs:Ubuntosaure]] |