Anti rootkit
Nous allons voir l'installation de Rootkit khunter et chrootkit :
Rootkit Hunter est un programme de détection de rootkits.
#apt-get install rkhunter
Il procédera à des détections journalières anti-rootkits et enverra des notifications par e-mail si nécessaire. Il est conseillé de l'installer très tôt car il calcule l'empreinte MD5 des programmes installés afin de détecter d'éventuels changements. Editez /etc/default/rkhunter pour indiquer l'adresse de notification et l'exécution journalière :
#nano /etc/default/rkhunter
REPORT_EMAIL="Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser."<br />CRON_DAILY_RUN="yes"</strong></span><br /><br />En cas de fausses détections positives sur des répertoires ou fichiers existants et sains, éditez <strong>/etc/rkhunter.conf</strong> pour les ajouter à la liste des éléments autorisés.<br /><br /><span style="color: #ff9900;">#nano /etc/rkhunter.conf</strong></span><strong><br /><br /><strong><span style="color: #808080;">ALLOWHIDDENDIR=/dev/.udev
ALLOWHIDDENDIR=/dev/.static
#apt-get install chkrootkit
Automatisons la vérifications des rootkits
#crontab -e
copiez cette ligne
0 1 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit \output" votreAdresseEmail
Ceci executera chkrootkit tout les jours à 1 Heures du matin et vous enverra un mail récapitulatif.