Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
rootkit [Le 13/03/2011, 14:00] HacKurx Présentation complète des Rootkits |
— (Version actuelle) | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | {{tag>sécurité serveur virus}} | ||
- | ---- | ||
- | ====== Présentation Rootkit ====== | ||
- | |||
- | {{:rootkit.gif|}} | ||
- | |||
- | Un rootkit est un programme qui maintient un accès frauduleux à un système informatique et cela le plus discrètement possible, leurs détections est difficile, parfois même impossible tant que le système d'exploitation fonctionne. Certain rootkit résiste même au formatage car il peuvent s'introduire directement dans le BIOS. Ils existent sous Linux depuis longtemps (car le noyau est ouvert et modulaire). | ||
- | |||
- | Il existe néanmoins des programmes pour les détecter, ils contrôlent notamment que les fichiers n'ont pas été modifiés en comparent les hash avec une base de données en ligne. | ||
- | ===== Installation ===== | ||
- | |||
- | ==== rkhunter : ==== | ||
- | |||
- | Site officiel : http://www.rootkit.nl/ | ||
- | |||
- | [[apt://rkhunter|Cliquer ici pour installer rkhunter]], ou en ligne de commande : | ||
- | |||
- | sudo apt-get install rkhunter | ||
- | |||
- | Mise à jour du programme : | ||
- | |||
- | sudo rkhunter --update | ||
- | |||
- | Ensuite lancez RootKit Hunter : | ||
- | |||
- | sudo rkhunter --check | ||
- | |||
- | Analysez sérieusement vos résultats, surtout la partie "Rootkit checks". | ||
- | |||
- | <note important>Des fichiers peuvent être considérés comme suspects si la base de données n'est pas à jour.\\ | ||
- | Notamment :\\ | ||
- | **///usr/sbin/unhide//**\\ | ||
- | **///usr/sbin/unhide-linux26//**\\ | ||
- | qui peuvent déclencher un **[ Warning ]**\\ | ||
- | |||
- | Dans ce cas lancez :\\ | ||
- | sudo rkhunter --propupd | ||
- | |||
- | </note> | ||
- | |||
- | Voir l'article sur [[rkhunter]] pour plus d'informations. | ||
- | |||
- | ==== chkrootkit ==== | ||
- | |||
- | Site officiel : http://www.chkrootkit.org/ | ||
- | |||
- | [[apt://chkrootkit|Cliquer ici pour installer chkrootkit]], ou en ligne de commande : | ||
- | sudo apt-get install chkrootkit | ||
- | |||
- | Ensuite lancez chkrootkit : | ||
- | |||
- | sudo chkrootkit | ||
- | |||
- | ==== lynis ==== | ||
- | |||
- | Site officiel : http://www.rootkit.nl/projects/lynis.html | ||
- | |||
- | [[apt://lynis|Cliquer ici pour installer lynis]], ou en ligne de commande : | ||
- | sudo apt-get install lynis | ||
- | |||
- | <note>Paquet non disponible dans les dépôts officiels de **[[hardy|Hardy 8.04]]** </note> | ||
- | |||
- | Installation: | ||
- | |||
- | sudo apt-get install lynis | ||
- | |||
- | Utilisation: | ||
- | |||
- | sudo lynis -c | ||
- | |||
- | |||
- | === liens ==== | ||
- | |||
- | [[http://plfnicolarius.free.fr/tutoriel_logiciel_freebsd_linux_detection_de_rootkits_sous_linux_et_freebsd.php|Détection de rootkits sous Linux]] | ||
- | |||
- | ===== Contributeur ===== | ||
- | |||
- | [[:utilisateurs:HacKurx]] |