Mazarini

Outils pour utilisateurs

Outils du site

Piste : parted bridge-xen
rkhunter

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
rkhunter [2015/11/11 10:55] – [Initialisation de la surveillance : /etc/rkhunter.conf] pascalrkhunter [2023/07/04 10:55] (Version actuelle) – modification externe 127.0.0.1
Ligne 49: Ligne 49:
 Le premier contrôle via la commande **rkhunter --check** peut détecter des "faux positifs". Il s'agit de les faire disparaître puisque le serveur qui vient d'être installé n'a normalement pas de rootkit. Le premier contrôle via la commande **rkhunter --check** peut détecter des "faux positifs". Il s'agit de les faire disparaître puisque le serveur qui vient d'être installé n'a normalement pas de rootkit.
 ==== Commandes ==== ==== Commandes ====
 +=== Mise à jour de la base de contrôle ===
 <code> <code>
 rkhunter --update rkhunter --update
Ligne 66: Ligne 67:
   Checking file i18n/zh.utf8                                 [ No update ]   Checking file i18n/zh.utf8                                 [ No update ]
 </code> </code>
 +=== Mise à jour de la situation su système ===
 <code> <code>
 rkhunter --propupdate rkhunter --propupdate
 [ Rootkit Hunter version 1.4.2 ] [ Rootkit Hunter version 1.4.2 ]
 File updated: searched for 174 files, found 137 File updated: searched for 174 files, found 137
-</code>  +</code> 
 +=== Recherche des problèmes ===  
 <code> <code>
 rkhunter --check rkhunter --check
 [ Rootkit Hunter version 1.4.2 ] [ Rootkit Hunter version 1.4.2 ]
-File updatedsearched for 174 files, found 137 + 
-</code>  +Checking system commands... 
 + 
 +  Performing 'strings' command checks 
 +    Checking 'strings' command                               [ OK ] 
 + 
 +  Performing 'shared libraries' checks 
 +... 
 +The system checks took3 minutes and 45 seconds 
 + 
 +All results have been written to the log file: /var/log/rkhunter.log 
 + 
 +One or more warnings have been found while checking the system. 
 +Please check the log file (/var/log/rkhunter.log) 
 +</code> 
 +Les premières détections doivent être corrigées pour prendre en compte le système à l'origine. Les alertes sont dans le fichier /var/log/rkhunter.log.  
 ==== Invalid SCRIPTWHITELIST configuration option: Non-existent pathname: /usr/bin/lwp-request ====  ==== Invalid SCRIPTWHITELIST configuration option: Non-existent pathname: /usr/bin/lwp-request ==== 
 Mettre la ligne en commentaire : Mettre la ligne en commentaire :
Ligne 81: Ligne 98:
 # SCRIPTWHITELIST=/usr/bin/lwp-request # SCRIPTWHITELIST=/usr/bin/lwp-request
 </file> </file>
-===== Autres configurations =====+==== Warning: The SSH and rkhunter configuration options should be the same ==== 
 +Warning : 
 +<file> 
 +... 
 +[18:44:21]   Checking if SSH root access is allowed          [ Warning ] 
 +[18:44:22] Warning: The SSH and rkhunter configuration options should be the same: 
 +[18:44:22]          SSH configuration option 'PermitRootLogin': without-password 
 +[18:44:22]          Rkhunter configuration option 'ALLOW_SSH_ROOT_USER': no 
 +... 
 +</file> 
 +Modifier le paramétrage pour qu'il soit identique à celui de /etc/ssh/sshd_config : 
 +<file> 
 +
 +# The following option is checked against the SSH configuration file 
 +# 'PermitRootLogin' option. A warning will be displayed if they do not match. 
 +# However, if a value has not been set in the SSH configuration file, then a 
 +# value here of 'unset' can be used to avoid warning messages. 
 +
 +# The default value is 'no'
 +
 +ALLOW_SSH_ROOT_USER=without-password 
 +</file> 
 + 
 + 
  
-==== Cron ==== 
  
-==== Autres logiciels ==== 
  
-  * [[monit#etc_monit_confd_fail2banconf|Monit]] pour le monitoring de rkhunter 
-===== Traitement des alertes ===== 
  
  
rkhunter.1447239345.txt.gz · Dernière modification : 2023/07/04 10:55 (modification externe)