Ceci est une ancienne révision du document !
Présentation Rootkit
Un rootkit est un programme qui maintient un accès frauduleux à un système informatique. Les programmes et techniques suivantes servent à contrôler que vous n'êtes pas affecté par l'un d'entre eux.
Installation
rkhunter:
sudo aptitude install logcheck logcheck-database rkhunter binutils
Mise à jour du programme:
sudo rkhunter --propupd
sudo rkhunter --update
Ensuite lancez RootKit Hunter:
sudo rkhunter -c
Analysez sérieusement vos résultats, surtout la partie "Rootkit checks".
Des fichiers peuvent être considéré comme suspect si la base de donnée n'est pas à jour.
chkrootkit
sudo aptitude install chkrootkit
Ensuite lancez chkrootkit:
sudo chkrootkit