Rkhunter

Article publié, le et modifié le
1 minute(s) de lecture

Cet article contient 147 mots.
Source brute de l'article : MD

Description

Installation

Sur une Debian, *Buntu (et assimilée), avec des droits administrateurs :
# apt install rkhunter

Configuration

/etc/rkhunter.conf

Très classiquement, il faut éditer le fichier /etc/rkhunter.conf, toujours avec les droits administrateurs, pour changer quelques informations.

  • Sur Debian : MAIL-ON-WARNING=yourmail@yourdomain.com
  • Sur Ubuntu : MAIL-ON-WARNING="yourmail@yourdomain.com"
  • Sur Ubuntu, pour une gestion liée à gestionnaire de paquets : PKGMGR=DPKG

/etc/default/rkhunter

L’autre fichier à éditer est le fichier /etc/default/rkhunter :

CRON_DAILY_RUN="true", et
REPORT_EMAIL="yourmail@yourdomain.net"

Utilisation

Ceci étant fait, voici les différentes possibilités de l’utiliser :

  • Pour vérifier, avec l’option -c, --check ou --checkall - ces deux dernières options sont dépendantes de la version de rkhunter !
  • Pour mettre-à-jour rkhunter, utilisez l’option --update.
  • Pour mettre-à-jour la base de donnée, après un changement dans la configuration du fichier /etc/rkhunter.conf, utilisez l’option --propupd.

Documentation

Manpage

  • Pour en savoir plus, un coup de man rkhunter dans votre terminal console, vous en apprendra beaucoup plus…