Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
rootkit [Le 23/01/2011, 10:42] 88.161.118.122rootkit [Le 06/02/2024, 11:21] (Version actuelle) – supprimée bruno
Ligne 1: Ligne 1:
-{{tag>sécurité serveur virus}} 
  
----- 
-====== Présentation Rootkit ====== 
- 
-{{:rootkit.gif|}} 
- 
-Un rootkit est un programme qui maintient un accès frauduleux à un système informatique. Les programmes et techniques suivants servent à contrôler que vous n'êtes pas affecté par l'un d'entre eux. 
- 
-===== Installation ===== 
- 
-==== rkhunter : ==== 
- 
-Site officiel : http://www.rootkit.nl/ 
- 
-[[apt://rkhunter|Cliquer ici pour installer rkhunter]], ou en ligne de commande : 
- 
-   sudo apt-get install rkhunter  
- 
-Mise à jour du programme : 
- 
-   sudo rkhunter --update 
- 
-Ensuite lancez RootKit Hunter :  
- 
-   sudo rkhunter --check 
- 
-Analysez sérieusement vos résultats, surtout la partie "Rootkit checks". 
- 
-<note important>Des fichiers peuvent être considérés comme suspects si la base de données n'est pas à jour.\\ 
-Notamment :\\ 
-**///usr/sbin/unhide//**\\ 
-**///usr/sbin/unhide-linux26//**\\ 
-qui peuvent déclencher un **[ Warning ]**\\ 
- 
-Dans ce cas lancez :\\ 
-  sudo rkhunter --propupd 
- 
-</note>  
- 
-Voir l'article sur [[rkhunter]] pour plus d'informations. 
- 
-==== chkrootkit ==== 
- 
-Site officiel : http://www.chkrootkit.org/ 
- 
-[[apt://chkrootkit|Cliquer ici pour installer chkrootkit]], ou en ligne de commande :  
-   sudo apt-get install chkrootkit 
- 
-Ensuite lancez chkrootkit : 
- 
-   sudo chkrootkit 
- 
-==== lynis ==== 
- 
-Site officiel : http://www.rootkit.nl/projects/lynis.html 
- 
-[[apt://lynis|Cliquer ici pour installer lynis]], ou en ligne de commande :  
-   sudo apt-get install lynis 
- 
-<note>Paquet non disponible dans les dépôts officiels de **[[hardy|Hardy 8.04]]**  </note> 
- 
-Installation: 
- 
-   sudo apt-get install lynis 
- 
-Utilisation: 
- 
-   sudo lynis -c 
- 
- 
-=== liens ==== 
- 
-[[http://plfnicolarius.free.fr/tutoriel_logiciel_freebsd_linux_detection_de_rootkits_sous_linux_et_freebsd.php|Détection de rootkits sous Linux]] 
- 
-===== Contributeur ===== 
- 
-[[:utilisateurs:HacKurx]] 
rootkit.1295775774.txt.gz · Dernière modification : (modification externe)
CC Attribution-Noncommercial-Share Alike 4.0 International Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International