Rkhunter

From aldeid
Jump to navigation Jump to search
This article needs to be translated
This article has been copied from the old wiki and is in french. It needs to be translated into english. If you wish to participate, please send a mail to (click to reveal email)

Description

Rkhunter (rootkit hunter) est un outil de détection de rootkit et autres malware.

Installation

Installation par les packages (v1.2.9)

# apt-get install rkhunter

Installation à partir des sources (v1.3.4)

# wget http://downloads.sourceforge.net/rkhunter/rkhunter-1.3.4.tar.gz
# tar xzvf rkhunter-1.3.4.tar.gz
# cd rkhunter-1.3.4
# ./installer.sh --layout default --install

Désinstallation

# cd /usr/local/src/rkhunter-1.3.4/
# ./installer.sh --layout default --remove

Utilisation

Warning
La suite de ce chapitre suppose que votre installation est réalisée à partir des sources.

Mettre à jour la base de données des propriétés de fichiers

# rkhunter --propupd

Pour lancer une vérification complète :

# rkhunter -c

Automatisation

Pour automatiser le scan :

# cd /etc/cron.daily/
# vim rkhunter

Et ajouter les lignes suivantes :

#!/bin/sh
(
/usr/local/bin/rkhunter --versioncheck
/usr/local/bin/rkhunter --update
/usr/local/bin/rkhunter --cronjob --report-warnings-only
) | /usr/bin/mail -s "[RKHUNTER] Rapport de scan journalier" [email protected]
Note
Afin de ne pas surcharger le rapport envoyé par mail, rkhunter est appelé ici avec l'option --report-warnings-only. Seules, les erreurs seront rapportées. Vous pouvez supprimer cette option si vous souhaitez recevoir le rapport complet.

Ajoutez les droits :

chmod +x rkhunter