Mazarini

Outils pour utilisateurs

Outils du site

Piste : installation-xen
rkhunter

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
rkhunter [2015/11/11 10:50] – [Installation] pascalrkhunter [2023/07/04 10:55] (Version actuelle) – modification externe 127.0.0.1
Ligne 6: Ligne 6:
 <code  bash> <code  bash>
 apt-get install rkhunter apt-get install rkhunter
-... 
-rkhunter --update 
-[ Rootkit Hunter version 1.4.2 ] 
- 
-Checking rkhunter data files... 
-  Checking file mirrors.dat                                  [ No update ] 
-  Checking file programs_bad.dat                             [ Updated ] 
-  Checking file backdoorports.dat                            [ No update ] 
-  Checking file suspscan.dat                                 [ No update ] 
-  Checking file i18n/cn                                      [ No update ] 
-  Checking file i18n/de                                      [ No update ] 
-  Checking file i18n/en                                      [ No update ] 
-  Checking file i18n/tr                                      [ No update ] 
-  Checking file i18n/tr.utf8                                 [ No update ] 
-  Checking file i18n/zh                                      [ No update ] 
-  Checking file i18n/zh.utf8                                 [ No update ] 
-rkhunter --propupdate 
-[ Rootkit Hunter version 1.4.2 ] 
-File updated: searched for 174 files, found 137 
 </code> </code>
 +
 ===== Utilisation ===== ===== Utilisation =====
  
Ligne 65: Ligne 47:
  
 ===== Initialisation de la surveillance : /etc/rkhunter.conf ===== ===== Initialisation de la surveillance : /etc/rkhunter.conf =====
-Le premier contrôle via la commande **rkhunter --check** peut détecter des "faux positifs". Il s'agit de les faire disparaître puisque le serveur qui vient d'être installé n'a normalement pas de rootkit.  +Le premier contrôle via la commande **rkhunter --check** peut détecter des "faux positifs". Il s'agit de les faire disparaître puisque le serveur qui vient d'être installé n'a normalement pas de rootkit
 +==== Commandes ==== 
 +=== Mise à jour de la base de contrôle === 
 +<code> 
 +rkhunter --update 
 +[ Rootkit Hunter version 1.4.2 ] 
 + 
 +Checking rkhunter data files... 
 +  Checking file mirrors.dat                                  [ No update ] 
 +  Checking file programs_bad.dat                             [ Updated ] 
 +  Checking file backdoorports.dat                            [ No update ] 
 +  Checking file suspscan.dat                                 [ No update ] 
 +  Checking file i18n/cn                                      [ No update ] 
 +  Checking file i18n/de                                      [ No update ] 
 +  Checking file i18n/en                                      [ No update ] 
 +  Checking file i18n/tr                                      [ No update ] 
 +  Checking file i18n/tr.utf8                                 [ No update ] 
 +  Checking file i18n/zh                                      [ No update ] 
 +  Checking file i18n/zh.utf8                                 [ No update ] 
 +</code> 
 +=== Mise à jour de la situation su système === 
 +<code> 
 +rkhunter --propupdate 
 +[ Rootkit Hunter version 1.4.2 ] 
 +File updated: searched for 174 files, found 137 
 +</code> 
 +=== Recherche des problèmes ===   
 +<code> 
 +rkhunter --check 
 +[ Rootkit Hunter version 1.4.2 ] 
 + 
 +Checking system commands... 
 + 
 +  Performing 'strings' command checks 
 +    Checking 'strings' command                               [ OK ] 
 + 
 +  Performing 'shared libraries' checks 
 +... 
 +The system checks took: 3 minutes and 45 seconds 
 + 
 +All results have been written to the log file: /var/log/rkhunter.log 
 + 
 +One or more warnings have been found while checking the system. 
 +Please check the log file (/var/log/rkhunter.log) 
 +</code> 
 +Les premières détections doivent être corrigées pour prendre en compte le système à l'origine. Les alertes sont dans le fichier /var/log/rkhunter.log.  
 ==== Invalid SCRIPTWHITELIST configuration option: Non-existent pathname: /usr/bin/lwp-request ====  ==== Invalid SCRIPTWHITELIST configuration option: Non-existent pathname: /usr/bin/lwp-request ==== 
 Mettre la ligne en commentaire : Mettre la ligne en commentaire :
Ligne 71: Ligne 98:
 # SCRIPTWHITELIST=/usr/bin/lwp-request # SCRIPTWHITELIST=/usr/bin/lwp-request
 </file> </file>
-===== Autres configurations =====+==== Warning: The SSH and rkhunter configuration options should be the same ==== 
 +Warning : 
 +<file> 
 +... 
 +[18:44:21]   Checking if SSH root access is allowed          [ Warning ] 
 +[18:44:22] Warning: The SSH and rkhunter configuration options should be the same: 
 +[18:44:22]          SSH configuration option 'PermitRootLogin': without-password 
 +[18:44:22]          Rkhunter configuration option 'ALLOW_SSH_ROOT_USER': no 
 +... 
 +</file> 
 +Modifier le paramétrage pour qu'il soit identique à celui de /etc/ssh/sshd_config : 
 +<file> 
 +
 +# The following option is checked against the SSH configuration file 
 +# 'PermitRootLogin' option. A warning will be displayed if they do not match. 
 +# However, if a value has not been set in the SSH configuration file, then a 
 +# value here of 'unset' can be used to avoid warning messages. 
 +
 +# The default value is 'no'
 +
 +ALLOW_SSH_ROOT_USER=without-password 
 +</file> 
 + 
 + 
  
-==== Cron ==== 
  
-==== Autres logiciels ==== 
  
-  * [[monit#etc_monit_confd_fail2banconf|Monit]] pour le monitoring de rkhunter 
-===== Traitement des alertes ===== 
  
  
rkhunter.1447239056.txt.gz · Dernière modification : 2023/07/04 10:55 (modification externe)