Rkhunter
Jump to navigation
Jump to search
This article needs to be translated
This article has been copied from the old wiki and is in french. It needs to be translated into english. If you wish to participate, please send a mail to (click to reveal email)
Description
Rkhunter (rootkit hunter) est un outil de détection de rootkit et autres malware.
Installation
Installation par les packages (v1.2.9)
# apt-get install rkhunter
Installation à partir des sources (v1.3.4)
# wget http://downloads.sourceforge.net/rkhunter/rkhunter-1.3.4.tar.gz # tar xzvf rkhunter-1.3.4.tar.gz # cd rkhunter-1.3.4 # ./installer.sh --layout default --install
Désinstallation
# cd /usr/local/src/rkhunter-1.3.4/ # ./installer.sh --layout default --remove
Utilisation
Warning
La suite de ce chapitre suppose que votre installation est réalisée à partir des sources.
Mettre à jour la base de données des propriétés de fichiers
# rkhunter --propupd
Pour lancer une vérification complète :
# rkhunter -c
Automatisation
Pour automatiser le scan :
# cd /etc/cron.daily/ # vim rkhunter
Et ajouter les lignes suivantes :
#!/bin/sh ( /usr/local/bin/rkhunter --versioncheck /usr/local/bin/rkhunter --update /usr/local/bin/rkhunter --cronjob --report-warnings-only ) | /usr/bin/mail -s "[RKHUNTER] Rapport de scan journalier" [email protected]
Note
Afin de ne pas surcharger le rapport envoyé par mail, rkhunter est appelé ici avec l'option --report-warnings-only. Seules, les erreurs seront rapportées. Vous pouvez supprimer cette option si vous souhaitez recevoir le rapport complet.
Ajoutez les droits :
chmod +x rkhunter