Ceci est une ancienne révision du document !
Présentation Rootkit
Un rootkit est un programme qui maintient un accès frauduleux à un système informatique. Les programmes et techniques suivantes servent à contrôler que vous n'êtes pas affecté par l'un d'entre eux.
Installation
rkhunter :
Site officiel : http://www.rootkit.nl/
Cliquer ici pour installer rkhunter, ou en ligne de commande :
sudo aptitude install rkhunter
Mise à jour du programme :
sudo rkhunter --update
Ensuite lancez RootKit Hunter :
sudo rkhunter --check
Analysez sérieusement vos résultats, surtout la partie "Rootkit checks".
Des fichiers peuvent être considérés comme suspects si la base de données n'est pas à jour.
chkrootkit
Site officiel : http://www.chkrootkit.org/
Cliquer ici pour installer chkrootkit, ou en ligne de commande :
sudo aptitude install chkrootkit
Ensuite lancez chkrootkit :
sudo chkrootkit