Image

JSI to DEDI est un panel de gestion de serveurs de jeux & web sur votre dédié.

[Debian 10] RkHunter

Tout ce qui concerne les serveurs dédiés c'est ici.
Répondre
Avatar du membre
Papy___
Admin
Admin
Messages : 185
Enregistré le : 30 nov. 2021, 16:12
Localisation : Paris
Contact :

RkHunter

Message par Papy___ »

rkhunter.jpg



RkHunter (RootKit Hunter) est un programme qui permet de détecter les rootkits, certains exploits et portes dérobées. Il n'est pas indispensable de l'avoir mais c'est tout de même bien de l'avoir. :rire:



Installation

Connectez vous en root sur votre serveur dédié puis taper la commande d'installation suivante.
apt install rkhunter
Souhaitez-vous continuer ? [O/n] : O puis validez.

l'installation est terminée, voyons la configuration



Configuration

Vous allez éditer le fichier suivant
nano /etc/default/rkhunter
  • CRON_DAILY_RUN="" = Si vous mettez yes entre les guillemets, RkHunter s’exécutera quotidiennement.
  • REPORT_EMAIL="root" = Si vous mettez yes à l'option du dessus un email sera envoyé quotidiennement à l'adresse que vous indiquerez à la place de root. Bien évidemment un service email doit être installé et fonctionnel sur votre serveur dédié.
On referme le fichier en faisant le manipulation de touche suivante ctrl + x ensuite la touche "o" et pour finir la touche Entrée.

ensuite on va éditer le fichier suivant
nano /etc/rkhunter.conf
recherchez les lignes suivantes et modifiez les
UPDATE_MIRRORS=0
mettre sur 1
MIRRORS_MODE=1
mettre sur 0

trouvez la ligne suivante et la dé-commenter (retirer # en début de ligne)
#ALLOWHIDDENDIR=/etc/.java
trouver la ligne suivante
#ALLOWDEVFILE=/dev/shm/sem.ADBE_*
et ajouter en dessous
ALLOWDEVFILE=/usr/bin/egrep
ALLOWDEVFILE=/usr/bin/fgrep
ALLOWDEVFILE=/usr/bin/wich
trouvez la ligne suivante et commentez la (ajoutez # en début de ligne)
WEB_CMD="/bin/false"
et pour terminer tout à la fin du fichier après
INSTALLDIR=/usr
ajouter ces lignes
SCRIPTWHITELIST=/usr/bin/egrep
SCRIPTWHITELIST=/usr/bin/fgrep
SCRIPTWHITELIST=/usr/bin/which

ALLOWHIDDENDIR=/dev/.udev
ALLOWHIDDENDIR=/dev/.static
On referme le fichier en faisant le manipulation de touche suivante ctrl + x ensuite la touche "o" et pour finir la touche Entrée.



Utilisation

Pour son utilisation voici les différentes commandes

On commence par faire une mise à jour
rkhunter --update; rkhunter --propupdate
ensuite on lance la vérification du système. Pour cela je vous propose 2 choix de commande
  • rkhunter -c = avec cette commande RkHunter va vérifier tout le système et vous verrez son avancé en direct. Par moment vous devrez appuyer sur votre touche Entrée.
  • rkhunter -c --rwo = avec cette commande le système sera vérifié également sauf qu'il n'affichera que les warnings.
Selon la façon dont vous avez configuré votre accès SSH vous pouvez avoir un warning de ce type
Warning: The SSH configuration option 'PermitRootLogin' has not been set.
The default value may be 'yes', to allow root access.
mais ne vous inquiétez pas ce n'est pas grave. C'est juste que si vous n'avez pas définit la ligne PermitRootLogin sur yes dans le fichier
/etc/ssh/sshd_config
il vous affichera ce message. Attention car ne n'est pas pour autant qu'il faut l'activer.



Ce tutoriel est la propriété de papyinfo.fr
Répondre