Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
rootkit [Le 08/10/2009, 01:40] 213.95.41.13 |
— (Version actuelle) | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>sécurité serveur virus}} | ||
| - | ---- | ||
| - | ====== Présentation Rootkit ====== | ||
| - | |||
| - | {{:rootkit.gif|}} | ||
| - | |||
| - | Un rootkit est un programme qui maintient un accès frauduleux à un système informatique. Les programmes et techniques suivantes servent à contrôler que vous n'êtes pas affecté par l'un d'entre eux. | ||
| - | |||
| - | ===== Installation ===== | ||
| - | |||
| - | ==== rkhunter: ==== | ||
| - | |||
| - | sudo aptitude install rkhunter | ||
| - | |||
| - | Mise à jour du programme: | ||
| - | |||
| - | sudo rkhunter --update | ||
| - | |||
| - | Ensuite lancez RootKit Hunter: | ||
| - | |||
| - | sudo rkhunter --check | ||
| - | |||
| - | Analysez sérieusement vos résultats, surtout la partie "Rootkit checks". | ||
| - | |||
| - | <note important>Des fichiers peuvent être considéré comme suspect si la base de donnée n'est pas à jour.</note> | ||
| - | |||
| - | ==== chkrootkit ==== | ||
| - | |||
| - | sudo aptitude install chkrootkit | ||
| - | |||
| - | Ensuite lancez chkrootkit: | ||
| - | |||
| - | sudo chkrootkit | ||
| - | |||
| - | ==== liens ==== | ||
| - | |||
| - | [[http://plfnicolarius.free.fr/tutoriel_logiciel_freebsd_linux_detection_de_rootkits_sous_linux_et_freebsd.php|Détection de rootkits sous Linux]] | ||
| - | |||
| - | ===== Contributeur ===== | ||
| - | |||
| - | [[:utilisateurs:Ubuntosaure]] | ||