Auteur Sujet: [Tuto]Installer rkhunter sur Kali Linux 1.0.4  (Lu 2700 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3793
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
[Tuto]Installer rkhunter sur Kali Linux 1.0.4
« le: 24 janvier 2016 à 12:05:30 »
== Description ==
 
rkhunter (pour Rootkit Hunter) est un programme Unix qui permet de détecter les rootkits, portes dérobées et exploits. Pour cela, il compare les hash SHA-256, SHA-512, SHA1 et MD5 des fichiers importants avec les hash connus, qui sont accessibles à partir d'une base de données en ligne. Ainsi, il peut détecter les répertoires généralement utilisés par les rootkit, les permissions anormales, les fichiers cachés, les chaînes suspectes dans le kernel et peut effectuer des tests spécifiques à GNU/Linux et FreeBSD.

== Installation ==

rkhunter se trouve dans les dépots de Kali Linux, il suffit donc d'installer son paquet, en même temps unhide.rb s'installera.

apt-get install rkhunter 
 
== Configuration ==

La configuration de rkhunter se trouve dans les fichiers /etc/rkhunter.conf et /etc/default/rkhunter, il peut être conseillé de mettre dans /etc/default/rkhunter les options suivantes :

REPORT_EMAIL="admin@mail.com"
CRON_DAILY_RUN="yes"

vérifier que votre programme est bien à jour et effectuer la mise à jour

rkhunter --update



rkhunter --versioncheck


 
== Utilisation ==

Effectuer une vérification de votre système simplement avec l'option --check ou -c :

 rkhunter -c

Ce qui vous donnera le résultat suivant.







Ainsi qu'un petit récapitulatif de votre vérification.



Pour lire le résultat simplement de votre check faite un grep sur les warning dans le fichier log.

grep -i Warning /var/log/rkhunter.log



== Désinstallation ==

Pour désinstaller rkhunter il suffit de supprimer son paquet ainsi que unhide.rb ce dernier peut être également supprimé par la suite avec un apt-get autoremove
 
 apt-get purge rkhunter unhide.rb
== Voir aussi ==
 
  * **(en)** http://rkhunter.sourceforge.net/
  * **(en)** http://xmodulo.com/2013/05/how-to-scan-linux-for-rootkits.html
  * **(fr)** http://fr.wikipedia.org/wiki/Rkhunter
  * **(fr)** http://doc.ubuntu-fr.org/rkhunter