Chkrootkit

From aldeid
Jump to: navigation, search
Translation.png
This article needs to be translated
This article has been copied from the old wiki and is in french. It needs to be translated into english. If you wish to participate, please send a mail to (click to reveal email)

Description

Chkrootkit est un ensemble d'outils permettant de vérifier que votre système n'est pas compromis par un rootkit.

Installation

Installation par package (v0.47-2)

# apt-get install chkrootkit

Installation par les sources (v0.48)

1. Récupération du fichier d'installation

# cd /usr/local/src
# wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz

2. Décompression de l'archive

# tar xzvf chkrootkit.tar.gz
# cd chkrootkit-0.48

3. Installation

# make sense
# ln -s /usr/local/src/chkrootkit-0.48/chkrootkit /sbin/

Utilisation

Chkrootkit s'utilise très simplement :

# ./chkrootkit

Automatisation

Pour automatiser le scan :

# cd /etc/cron.daily/
# vim chkrootkit

Et ajouter les lignes suivantes :

#!/bin/sh
/sbin/chkrootkit | /usr/bin/mail -s "[CHKROOTKIT] Rapport de scan journalier" [email protected]

Ajoutez les droits :

chmod +x chkrootkit