Installation de Rootkit Hunter

Rootkit hunter permet de détecter les rootkits sur votre système.
Installation Rootkit Hunter

sudo aptitude install rkhunter

On édite le fichier de configuration pour le lancement

sudo nano /etc/default/rkhunter

Modifer avec votre adresse email

REPORT_EMAIL="monitoring@test.com"

On active le lancement chaque jour et la mise à jour

CRON_DAILY_RUN="true"
CRON_DB_UPDATE="true"
APT_AUTOGEN="true"

On édite le fichier de configuration

sudo nano /etc/rkhunter.conf

Remplacer par votre email

MAIL-ON-WARNING="votre@email.com"

Enlever “hidden_ports” dans la liste des tests désactivés ENABLE_TESTS=“all” DISABLE_TESTS=“suspscan hidden_procs deleted_files packet_cap_apps”

Pour éviter les fausses alertes, rajouter à la fin

ALLOWHIDDENDIR=/dev/.udev 
ALLOWHIDDENDIR=/dev/.initramfs

ALLOWDEVFILE="/dev/.udev/queue.bin"
ALLOWDEVFILE="/dev/.udev/db/serio:*"
ALLOWDEVFILE="/dev/.udev/db/input:*"
ALLOWDEVFILE="/dev/.udev/db/net:eth0"
ALLOWDEVFILE=" /dev/.udev/rules.d/61-dev-root-link.rules"

SCRIPTWHITELIST=/usr/bin/unhide.rb

Sauvegarder et enregistrer

Signaler votre configuration comme propre (à relancer apres chaque mise à jour)

sudo rkhunter --propupd

Faire une vérification du système

sudo rkhunter --check
  • Partager le signet (social bookmarking)
  • Partager "Installation de Rootkit Hunter" sur del.icio.us
  • Partager "Installation de Rootkit Hunter" sur Digg
  • Partager "Installation de Rootkit Hunter" sur blogmarks
  • Partager "Installation de Rootkit Hunter" sur Google
  • Partager "Installation de Rootkit Hunter" sur Facebook
  • Partager "Installation de Rootkit Hunter" sur Twitter