Comment installer Rkhunter sur Linux


Back to unix linux.


*cofonu    (2010-04-27)
Comment installer Rkhunter sur Linux

Salut à tous, si vous êtes un paranoiaque du hacking avec votre serveur Linux, je vous recommande fortement d'installer et d'utiliser Rkhunter/Rootkit pour scanner complètement votre serveur.

Cela prend une minute à installer :

server:~/rkhunter# wget http://downloads.rootkit.nl/rkhunter-1.3.5.tar.gz
serveur:~/rkhunter# tar -xvzf rkhunter-1.3.5.tar.gz
serveur:~/# cd rkhunter
serveur:~/rkhunter# ./installer.sh --install


Vous pouvez ensuite exécuter le programme sans arguments pour découvrir toutes les options possibles :

serveur:~/rkhunter

Usage: rkhunter {--check | --unlock | --update | --versioncheck |
                --propupd [{filename | directory | package name},...] |
                --list [{tests | {lang | languages} | rootkits}] |
                --version | --help} [options]

Current options are:
        --append-log                  Append to the logfile, do not overwrite
        --bindir <directory>...      Use the specified command directories
    -c, --check                      Check the local system
  --cs2, --color-set2                  Use the second color set for output
        --configfile <file>          Use the specified configuration file
        --cronjob                    Run as a cron job
                                      (implies -c, --sk and --nocolors options)
        --dbdir <directory>          Use the specified database directory
        --debug                      Debug mode
                                      (Do not use unless asked to do so)
        --disable <test>[,<test>...]  Disable specific tests
                                      (Default is to disable no tests)
        --display-logfile            Display the logfile at the end
        --enable  <test>[,<test>...]  Enable specific tests
                                      (Default is to enable all tests)
        --hash {MD5 | SHA1 | SHA224 | SHA256 | SHA384 | SHA512 |
                NONE | <command>}    Use the specified file hash function
                                      (Default is SHA1, then MD5)
    -h, --help                        Display this help menu, then exit
--lang, --language <language>        Specify the language to use
                                      (Default is English)
        --list [tests | languages |  List the available test names, languages,
                rootkits]            or checked for rootkits, then exit
    -l, --logfile [file]              Write to a logfile
                                      (Default is /var/log/rkhunter.log)
        --noappend-log                Do not append to the logfile, overwrite it
        --nocolors                    Use black and white output
        --nolog                      Do not write to a logfile
--nomow, --no-mail-on-warning          Do not send a message if warnings occur
  --ns, --nosummary                  Do not show the summary of check results
--novl, --no-verbose-logging          No verbose logging
        --pkgmgr {RPM | DPKG | BSD |  Use the specified package manager to obtain or
                  NONE}              verify file hash values. (Default is NONE)
        --propupd [file | directory | Update the entire file properties database,
                    package]...        or just for the specified entries
    -q, --quiet                      Quiet mode (no output at all)
  --rwo, --report-warnings-only        Show only warning messages
    -r, --rootdir <directory>        Use the specified root directory
  --sk, --skip-keypress              Don't wait for a keypress after each test
        --summary                    Show the summary of system check results
                                      (This is the default)
        --syslog [facility.priority]  Log the check start and finish times to syslog
                                      (Default level is authpriv.notice)
        --tmpdir <directory>          Use the specified temporary directory
        --unlock                      Unlock (remove) the lock file
        --update                      Check for updates to database files
  --vl, --verbose-logging            Use verbose logging (on by default)
    -V, --version                    Display the version number, then exit
        --versioncheck                Check for latest version of program
    -x, --autox                      Automatically detect if X is in use
    -X, --no-autox                    Do not automatically detect if X is in use


Il ne reste plus qu'à lancer un scan pour en avoir le coeur net :

serveur:~/rkhunter -c


Vous allez enfin savoir s'il y a un ver ou un cheval de Troie sur votre serveur Linux (et par conséquent s'il a été hacké ou non), bonne chance


Voir aussi


ficgs
Plus de sources

Vous devez vous enregistrer pour consulter ces sources, vous pourrez alors changer leur ordre en cliquant sur les icones les précédant.



admin
Autres sources

Ce projet est collaboratif, vous pouvez remonter les sources suivantes dans la liste si vous les trouvez utiles.


 Install and setup Xen on Debian 4.0 Etch and 5.0 Lenny — Lone-Wolf Scripts
howto.landure > gnu linux/debian 4 0 etch en/install and setup xen on debian 4 0
  1. /usr/bin/xen-create-image --hostname $XEN_HOSTNAME --ip
  2. To create a domU obtaining its IP address by DHCP (you may want this
 Installation de rkhunter sur Debian Sarge — Lone-Wolf Scripts
howto.landure > gnu linux/debian sarge/installation de rkhunter sur debian sarge

Synchronisation du calendrier et des contacts entre Thunderbird et un...
Configurer les boutons d'une souris USB Logitech sur...

 Installation d’un anti-rootkit rkhunter sur debian Lenny - C Pas De Moi
cpasdemoi > installation dun anti rootkit rkhunter sur debian lenny

Sécurisation SSL et utilisateurs pour le serveur FTP vsftpd sur...
pour les ajouter à la liste des éléments autorisés...

 Forum Ubuntu-fr.org / Comment installer un anti virus sous ubuntu ?
forum.ubuntu fr > viewtopic.php?id=185530

comment pourrai je obtentir la dérniére version...
si vous avez reçu un mot de passe pour votre compte envoyé...

 Antivirus pour linux [Résolu]
commentcamarche > forum/affich 16791798 antivirus pour linux

ensuite une fois telecharger (sur ton bureau ou autre part) tu...
enregistre toi ( c gratuit) ensuit avast toffre un an de securiter...

 Bronx-Barbes
tchiebley > blog2/index.php?option=com content&amp;view=article&amp;id=4

var tc_array = new Array('Automobile', 'Téléphones portables',...
rs_data = get_rs_data(google_rs_array, rs_array, rs_target,...

 Developpeur Web » Detections d’intrusions sous Linux
developpeur web le vrai > admin serveurs/detections dintrusions sous linux

mettre votre adresse email et reportlevel paranoid (du moins, au...
Le developpement web c'est ma passion, et c'est mon...

 Installation et utilisation de rkhunter l'anti rootkit - System-Linux
system linux > index.php?post/2009/02/22/Installation et utilisation de rkhunter

Sondage du mois: Votre système de base de données...
Le code HTML est affiché comme du texte et les adresses web sont...

 clamav , bitdefender et rkhunter - Forums Zebulon.fr
forum.zebulon > clamav bitdefender et rkhunter t76322

Le message pourra encore être visible pour les modérateur dans ce...
Inscrivez-vous au forum gratuitement et profitez de nombreux...

 Malekal's forum • [résolu]rkHunter : Utilisation de GNU/Linux
forum.malekal > rkhunter t17394

J'ai lancer rkhunter a partir de la : [root@squirrel AT]# rkhunter -c...
(Et tout particulièrement la section «À lire avant de poster, en 5...
avec sa forteresse de logiciels de protection ( Antivirus,...

 Verifiez la securite de votre serveur: installer rkhunter - Nicolas Martinez - Responsable Infrastructure, Systèmes & Réseaux / Logiciels Libres - N...
nicolas martinez > index.php/verifiez la securite de votre serveur installer rkh

 [En] How to restore a hacked Linux server | Debian or not to be ? 2.0
crashdump > securite/en how to restore a hacked linux server 13

Un voisin vous vole votre Bande passante via Wifi...
Theme designed by yichi for Smashing Magazine modified for...

 installer un antivirus sous Ubuntu ? « Daria blogue
dariablogue.wordpress > 2007/09/21/installer un antivirus sous ubuntu

L'article n'a pas été envoyé - Vérifiez vos adresses email...
Désolé, votre blog ne peut partager des articles par...

 SIVIT :: Aide
aide.sivit

Comment rediriger les mails envoyés sur un utilisateur système vers...
Comment tester son site sur votre nouvelle plateforme avant même de...

 Manuel de sidux - Antivirus et Rootkits
manual.sidux > fr/vir rkits fr.htm

 Le forum debian-fr.org • Information
forum.debian fr > viewtopic.php?f=3&amp;t=20640

 Rootkit Hunter, un indispensable anti rootkit, ver et exploit sur Unix/Linux - Abc de la sécurité informatique
abcdelasecurite.free > info/index.php/post/p474

: --checkall (-c) : vérifier l'ensemble du système...
pour détecter rootkits, backdoors, sniffers, vers et exploits...
Pluie de correctifs de sécurité pour systèmes...

 Réponse rkhunter:application exim is out of date, entraide, FAQ, conseils, avis, Linux Debian, OS Alternatif
generation nt > reponses/rkhunter application exim is out of date entraide 36577

Vous pouvez aussi ajouter le mot ``spam'' dans vos champs...
lenny/volatile main cont= rib non-free Que dois je en penser...
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs...

 Linux
ligams > linux

apt-get update apt-get install sun-java6-jre apt-get install...
# RTMP iptables -A OUTPUT -p tcp --dport 1935 -j ACCEPT iptables -A...

 Sécurisation du serveur (SSH, firewall iptables, fail2ban...) - Alsacréations
alsacreations > tuto/lire/622 Securite firewall iptables

#!/bin/sh # Vider les tables actuelles iptables -t filter -F #...
# HTTP + HTTPS Out iptables -t filter -A OUTPUT -p tcp --dport 80 -j...
# FTP Out iptables -t filter -A OUTPUT -p tcp --dport 20:21 -j...


Response  
 

Guest name   (option)     Register
Please sum : 8462 + two  




Trackbacks : If you talked about this article in your blog or website, you may instantly get a backlink 
There's no trackback at the moment.