Rkhunter

Article publié, le 20 Juillet 2017 et modifié le 12 Octobre 2020
Une minute de lecture

Cet article contient 147 mots.
Source brute de l'article :
Commit version : 3400549

Description

rkhunter: http://rkhunter.sourceforge.net

Installation

Sur une Debian, *Buntu (et assimilée), avec des droits administrateurs : # apt install rkhunter

Configuration

/etc/rkhunter.conf

Très classiquement, il faut éditer le fichier /etc/rkhunter.conf, toujours avec les droits administrateurs, pour changer quelques informations.

Sur Debian : MAIL-ON-WARNING=yourmail@yourdomain.com
Sur Ubuntu : MAIL-ON-WARNING="yourmail@yourdomain.com"
Sur Ubuntu, pour une gestion liée à gestionnaire de paquets : PKGMGR=DPKG

/etc/default/rkhunter

L’autre fichier à éditer est le fichier /etc/default/rkhunter :

CRON_DAILY_RUN="true", et REPORT_EMAIL="yourmail@yourdomain.net"

Utilisation

Ceci étant fait, voici les différentes possibilités de l’utiliser :

Pour vérifier, avec l’option -c, --check ou --checkall - ces deux dernières options sont dépendantes de la version de rkhunter !
Pour mettre-à-jour rkhunter, utilisez l’option --update.
Pour mettre-à-jour la base de donnée, après un changement dans la configuration du fichier /etc/rkhunter.conf, utilisez l’option --propupd.

Documentation

Manpage

Pour en savoir plus, un coup de man rkhunter dans votre terminal console, vous en apprendra beaucoup plus…