Voici un tool bien pratique et pour une fois compatible avec Mac OS X... (Bien entendu ce tool s’exécute aussi pour nos amis Linuxiens).
ScannerRootkit est l'outil de scan pour les tools que vous trouverez sur le net.
Cet outil recherche les rootkits, backdoors et exploits locaux en exécutant des tests tels que:
Voici le lien pour le télécharger : http://sourceforge.net/projects/rkhunter/
Et pour l'installation, procédé comme suit :
Passer votre console en root
Ensuite exécuter les commandes suivantes
S'en suit une série de ligne qui doit correspondre à peu près à ça
Voilà l'installation est complète, il reste la partie paramétrage à faire (surtout pour le MD5) qui sera complété via un tuto que je vous ferais une fois le tool maîtrisé
ScannerRootkit est l'outil de scan pour les tools que vous trouverez sur le net.
Cet outil recherche les rootkits, backdoors et exploits locaux en exécutant des tests tels que:
- Comparer les hash MD5
- Rechercher des fichiers par défaut utilisé par les rootkits
- Autorisations de fichier erroné pour les fichiers binaires
- Rechercher des chaînes suspectes dans les modules LKM et KLD
- Rechercher des fichiers cachés
- Scan facultatif dans plaintext et les fichiers binaires
Voici le lien pour le télécharger : http://sourceforge.net/projects/rkhunter/
Et pour l'installation, procédé comme suit :
Passer votre console en root
Code:
su (et votre mot de passe)
Code:
#Si votre fichier se trouve dans votre dossier téléchargement cd /home/votrelogin/Download tar zxvf rkhunter-1.3.2.tar.gz cd rkhunter-1.3.2/ sh installer.sh --layout default --install
Code:
Checking system for: Rootkit Hunter installer files: found A web file download command: curl found Starting installation: Checking installation directory "/usr/local": it exists and is writable. Checking installation directories: Directory /usr/local/share/doc/rkhunter-1.3.8: creating: OK Directory /usr/local/share/man/man8: creating: OK Directory /etc: exists and is writable. Directory /usr/local/bin: exists and is writable. Directory /usr/local/lib: exists and is writable. Directory /var/lib: exists and is writable. Directory /usr/local/lib/rkhunter/scripts: creating: OK Directory /var/lib/rkhunter/db: creating: OK Directory /var/lib/rkhunter/tmp: creating: OK Directory /var/lib/rkhunter/db/i18n: creating: OK Installing check_modules.pl: OK Installing filehashsha.pl: OK Installing stat.pl: OK Installing readlink.sh: OK Installing backdoorports.dat: OK Installing mirrors.dat: OK Installing programs_bad.dat: OK Installing suspscan.dat: OK Installing rkhunter.8: OK Installing ACKNOWLEDGMENTS: OK Installing CHANGELOG: OK Installing FAQ: OK Installing LICENSE: OK Installing README: OK Installing language support files: OK Installing rkhunter: OK Installing rkhunter.conf: OK Installation complete
Commentaire