Chkrootkit est un outil permettant de détecter les traces d'une attaque et rechercher la présence d'un rootkit sur un système Unix/Linux en vérifiant les quelques points suivants:) sont présent.
- si des fichiers exécutables du système ont été modifiés
- si la carte réseau est en mode "promiscuous"
- si un ou des vers LKM (Linux Kernel Module) sont présent.
PRE REQUIS
GCC est nécessaire pour l’installation de chkrootkit. Il faut donc l’installer:
#yum install gcc
INSTALLATION
#cd /usr/local
#wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
#tar zxvf chkrootkit.tar.gz
#rm -f chkrootkit.tar.gz
#cd chkrootkit-0.48
#make sense
#ln -s /usr/local/chkrootkit-0.48/chkrootkit /usr/sbin/chkrootkit
CONFIGURATION DU REPORTING
Dans /etc/cron.weekly/
Créer le fichier chkrootkit.sh contenant:
#!/bin/bash
chkrootkit > /tmp/chkrootkit-`date +%Y%m%d`.log 2>&1 cat /tmp/chkrootkit-`date +%Y%m%d`.log | mail -s "[CHKROOTKIT] $HOSTNAME: Rapport" toto@ladmin.com
Inscription à :
Publier les commentaires (Atom)
-
Quel sont les CMS de réseaux sociaux Open Source présents sur le marché? Voici une sélection de 12 14 CMS (source : http://doublemesh.c... -
Article intéressant concernant la gestion de multiples environnements dans Ansible, et notamment des variables. Source : http://ros... -
La sécurité des informations est devenue une fonction essentielle pour beaucoup d’organisations à l’âge digital et comme de plus en plus d’...
Aucun commentaire:
Enregistrer un commentaire