Detection de rootkits
Linux a la réputation d'etre un système sécurisé mais personne n'est à l'abris d'une intrusion (le plus souvent due a un mot de passe faible).
A la suite d'une intrusion , un utilisateur malveillant pourra installer un rootkit.
Ce root kit remplace certaines commandes du système (ifconfig, ls, grep , etc ...) pour que ces programmes aient un comportement autre que leur usage inital.
On se doute bien qu'un rootkit peut etre un grand danger pour un système (surtout sur un serveur).
La première des précaution sera de se munir d'un mot de passe solide et de le changer régulièrement.
Si l'on croit que l'on a été victime d'une attaque ou que l'on est un peu parano (ce qui ne peut pas faire de mal) il existe un utilitaire permettant de verifier la présence de rootkits sur le système.
Ce programme est rootkit hunter et il est instalable sur Debian comme sur Ubuntu en tapant :
apt-get install rkhunter
ensuite l'utilisation est très simple
rkhunter -c verifie le système contre tout les rootkits connus
rkhunter --update met a jour la base de données de rootkit a la manière d'un anti virus.
source : http://linuxhelp.blogspot.com/2006/12/various-ways-of-detecting-rootkits-in.html
