Page 1 sur 2
rkunter et chkrootkit
Posté : lun. 7 déc. 2015 18:19
par rever
Bonjour à tous, j'espère poster sur la bonne rubrique.
Au fil de mon envie de bien intégrer le concept de linux je pense utile d'installer chkrootkit et rkhunter. J'ai utilisé synaptic, l'installation est donc faite. Je cherche à mettre en fonctionnement (scanner le système) avec ces deux programmes. Pouvez vous me dire comment je dois procéder ? J'ai essayé "sudo apt-get ..." sans succès.
merci de votre attention.
Re: rkunter et chkrootkit
Posté : lun. 7 déc. 2015 18:27
par Robinwood
Re: rkunter et chkrootkit
Posté : lun. 7 déc. 2015 18:42
par mpat
Lister les différents tests effectués :sudo rkhunter --list
Effectuer une vérification : sudo rkhunter --checkall
chercher les rootkits, entrer: sudo chkrootkit
Regarder les chaînes suspectes, entrer: sudo chkrootkit -x |
spécifier le chemin pour les commandes externes utilisées par chkrootkit tels que awk, grep et d'autres. Mount / mnt / SAFE utilisant NFS en mode lecture seule et mettre / mnt / sécurité binaires PATH comme l'un de confiance, entrer:
sudo chkrootkit -p / mnt / sécurité
Re: rkunter et chkrootkit
Posté : lun. 7 déc. 2015 18:57
par rever
Super! réponses ultra rapides et ultra intéressantes.je vais faire un tour sur le document ubuntu (en français en plus) .j'avais jeté un oeil sur le site (recherche) sans succès ..je reviens
Re: rkunter et chkrootkit
Posté : lun. 7 déc. 2015 19:22
par rever
retour: j'ai suivis vos conseils et ceux du site ubuntu : les retours sont sans alertes sauf pour l'invite: "sudo chkrootkit -p / mnt / sécurité"
je reçois "chkrootkit: can't find `awk'." mon anglais me laisserais en déduire que "awk" est soit absent soit bien planqué!
mais est ce bien important (quel niveau de gravité)?
Re: rkunter et chkrootkit
Posté : lun. 7 déc. 2015 19:40
par mpat
synaptic regardes si -gawk, dpkg-awk, nawk, sont installés
Re: rkunter et chkrootkit
Posté : lun. 7 déc. 2015 20:50
par rever
awk le retour: nada j'ai installé et retitillé chkrootkit qui confirme qu'il n'a pas trouvé le susdit "awk" dans un autre sens le "awk" ne poserait par conséquent , sur un premier plan, pas de souci ?
Re: rkunter et chkrootkit
Posté : lun. 7 déc. 2015 20:55
par mpat
non tu dois juste bien regarder se qu'il te proposera en cas de soucis ne pas effacer sans être sur.
Re: rkunter et chkrootkit
Posté : lun. 7 déc. 2015 21:05
par rever
ok mpat, pas d'inquiétude je ne veux rien supprimer (j'ai déjà donné il y a peu de temps.. et m'en suis sortis du fait des conseils du site dont les tiens ...ouf, encore merci)
donc sérénité. ne pouvons nous en déduire que chkrootkit est éfficace?
Re: rkunter et chkrootkit
Posté : mar. 8 déc. 2015 09:24
par zeb
Salutations
Je vais créer un nouveau message pour traiter ce problème, et déplacer les messages car on commence à polluer ce sujet
ici