Description
- rkhunter: http://rkhunter.sourceforge.net
Installation
Sur une Debian, *Buntu (et assimilée), avec des droits administrateurs :
# apt install rkhunter
Configuration
/etc/rkhunter.conf
Très classiquement, il faut éditer le fichier /etc/rkhunter.conf,
toujours avec les droits administrateurs, pour changer quelques informations.
- Sur Debian :
MAIL-ON-WARNING=yourmail@yourdomain.com - Sur Ubuntu :
MAIL-ON-WARNING="yourmail@yourdomain.com" - Sur Ubuntu, pour une gestion liée à gestionnaire de paquets :
PKGMGR=DPKG
/etc/default/rkhunter
L’autre fichier à éditer est le fichier /etc/default/rkhunter :
CRON_DAILY_RUN="true", et
REPORT_EMAIL="yourmail@yourdomain.net"
Utilisation
Ceci étant fait, voici les différentes possibilités de l’utiliser :
- Pour vérifier, avec l’option
-c,--checkou--checkall- ces deux dernières options sont dépendantes de la version de rkhunter ! - Pour mettre-à-jour rkhunter, utilisez l’option
--update. - Pour mettre-à-jour la base de donnée, après un changement dans la
configuration du fichier
/etc/rkhunter.conf, utilisez l’option--propupd.
Documentation
Manpage
- Pour en savoir plus, un coup de
man rkhunterdans votre terminal console, vous en apprendra beaucoup plus…