Publier
Profil
Docs
FAQ
Connexion
|
Inscription
Linux
Serveurs
Hardware
Python
Ajax / Javascript
C++
PHP
Infographie
Framework .NET
Edition :Detection de rootkits
Modifier l'intitulé' :
Linux a la réputation d'etre un système sécurisé mais personne n'est à l'abris d'une intrusion (le plus souvent due a un mot de passe faible). <br/>A la suite d'une intrusion , un utilisateur malveillant pourra installer un rootkit. <br/> <br/>Ce root kit remplace certaines commandes du système (ifconfig, ls, grep , etc ...) pour que ces programmes aient un comportement autre que leur usage inital. <br/>On se doute bien qu'un rootkit peut etre un grand danger pour un système (surtout sur un serveur). <br/> <br/>La première des précaution sera de se munir d'un mot de passe solide et de le changer régulièrement. <br/> <br/>Si l'on croit que l'on a été victime d'une attaque ou que l'on est un peu parano (ce qui ne peut pas faire de mal) il existe un utilitaire permettant de verifier la présence de rootkits sur le système. <br/>Ce programme est rootkit hunter et il est instalable sur Debian comme sur Ubuntu en tapant : <br/> <br/>apt-get install rkhunter <br/> <br/>ensuite l'utilisation est très simple <br/> <br/>rkhunter -c verifie le système contre tout les rootkits connus <br/>rkhunter --update met a jour la base de données de rootkit a la manière d'un anti virus. <br/> source : http://linuxhelp.blogspot.com/2006/12/various-ways-of-detecting-rootkits-in.html
Type :
Solution
Ebauche d'article
Projet
Problème non résolu
Comparatif
Test
