Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Se protéger des rootkits sous Ubuntu/Debian

ButterflyOfFire

Par ButterflyOfFire
dans GNU/Linux et Unix

 Share

Messages recommandés

ButterflyOfFire Newbie

ButterflyOfFire

Posté(e)
Posté(e) (modifié)

Salam,

 

Afin de scanner votre machine à la recherche d'éventuels Rootkits, je vous conseille d'utiliser rkhunter ou chkrootkit.

 

Pour télécharger et installer rkhunter, ouvrez un terminal et tapez :

 

sudo apt-get install rkhunter

 

Mettez rkhunter à jour :

 

rkhunter --update

 

Lancer le scanning :

rkhunter -c

 

Vous pouvez aussi utiliser chkrootkit. Pour le télécharger et l'installer :

 

sudo apt-get install chkrootkit

 

usage :

chkrootkit

 

Plus d'infos sur rkhunter

Plus d'infos sur chkrootkit

Modifié par ButterflyOfFire
Lien vers le commentaire
Partager sur d’autres sites
ButterflyOfFire Newbie

ButterflyOfFire

Posté(e)
  • Auteur
Posté(e)
Peut être que ma question est bête, mais est-ce nécessaire de faire ça? Je pensais que ce genre d'infections n'existait que sous windows!

Saha 3abboud,

 

Ce n'est pas du tout une question bête celle que tu viens de poser. Elle est même très intéressante.

 

Ta première question est : est ce necessaire ?

 

Sous GNU/Linux, tel que tout le monde le sais, les virus trojan et vers connus sous Windows n'ont aucun effet sous GNU/Linux. Donc ce côté là, les utilisateurs GNU/Linux sont épargnés de centaines de milliers de cochonneries.

 

Le seul soucis sous GNU/Linux sont les rootkits. Il existe des rootkits pour windows et des rootkits pour Linux.

 

Si tu es gérant d'un cybercafé, d'une PME/PMI, administrateur réseau d'une administration ou institution ou hébergeur web, à mon avis pour démontrer son sérieux, il faut absolument installer l'un des deux outils ou les deux à la fois que j'ai présenté dans mon premier message : rkhunter et chkrootkit

 

ça ne prend pas beaucoup de place et l'analyse est faite en moins de 2 minutes.

 

Vous pouvez configurer ces outils pour recevoir quotidiennement un historiques d'éventuelles éléments détéctés comme suspects.

 

C'est juste de la prévention, ne pensez jamais que la sécurité 100% existe car c'est faux ! Même sous GNU/Linux il n'existe pas de serveur ou service sécure à 100%. Il suffit qu'une faille soit détectée ou une nouveau rootkit fasse son apparition et toute la Communauté GNU/Linux tromblera.

 

Mais la communauté est tellement efficace qu'aussitôt un rootkit apparut, une solution est vite dévelloppée et appliquée. Ceci n'étant pas le point fort des solutions propriétaires.

 

Donc en résumé et pour répondre à ta seconde question :

"Je pensais que ce genre d'infections n'existait que sous windows!"

 

Un serveur ou poste de travail GNU/Linux touché par un rootkit ça peut arriver si des moyens de prévention et d'autres dispositifs n'ont pas étés pris à l'avance :)

 

Salutations amicales

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)

Pour le renforcement de la sécurité sous Linux, il faut aussi penser aux solutions telles que grSecurity (qui au passage pourrait disparaitre faute de sponsor, dommage !), SELInux, SMACK ou encore AppArmor.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets

  • Messages

    • Lyès
      Le droit de change pour voyage, ce que vous devez savoir!

      Par Lyès · Posté(e)

      Je ne suis absolument pas contre des garde-fous, le soucis c'est les décisions qui n'ont ni tête ni queue comme celle interdisant aux citoyens de pouvoir faire le change si ils voyagent moins d'une semaine, ça n'a aucun sens! ça veux dire que si un algérien décide de prendre 6 jours de vacances en Espagne, il n'ouvre pas droit au change ? Pareil pour la décision de faire appel au pénal pour une histoire de change de moins de 750 euros.. c'est RIDICULE. A croire que c'est une subvention.. c'est DU CHANGE, on échange de l'argent contre de l'argent. J'aime reconnaitre les choses quand elles sont bien faites, mais la c'est juste ridicule. Il faut vraiment régler cette histoire de devises une bonne fois pour toute.
    • laliche
      Le droit de change pour voyage, ce que vous devez savoir!

      Par laliche · Posté(e)

      Personne ne s'attendait à l'application de cette décision datant de plusieurs mois. Il fallait des garde-fous contre les risques de détournement ce qui explique la frilosité de sa mise en œuvre. De l'autre coté il y'a des pressions des partenaires internationaux dont l'UE qui en mettant l'Algérie dans la liste noire la pousse à prendre des mesures contre le marché parallèle de la devise afin de lutter contre le blanchiment.
    • genio
      Meilleur offre compte devises/carte visa en Algérie

      Par genio · Posté(e)

      @Sonkilary jai essayé tout...mais je n'arrive pas a linker redotpay avec paypal... que ce soit via APP ou via SMS je recois le message "nous n'avons pas pu confirmer identité" !!!! t'as entendu parler de cas pareils ?!    @yasi9898si tu as une idée je suis preneur..   javais lu il y a 2 semaines que paypal DZ n'acceptent plus les cartes etrangeres. un mec avait recu cette reponse de PP eux meme. il faut une carte DZ par une banque DZ....sachant que les banques DZ n'acceptent pas PP !!!!!!!!!!!!!
    • genio
      Paiement électronique : lancement officiel

      Par genio · Posté(e)

      NOUVEAUTE interessante ! evolution interessante et qui concerne des millions d'algeriens ! pour les voyageurs vers la TUNISIE entre autres...on peut desormais payer la taxte via le net !   La Direction générale des impôts (DGI) a annoncé, jeudi dans un communiqué, le lancement d’un nouveau service de paiement en ligne de la taxe sur les titres de transport, via sa plateforme numérique dédiée au paiement des droits de timbre, « Tabioucom ». Ce service s’adresse aux détenteurs de passeports souhaitant voyager par voie terrestre ou ferroviaire vers les pays frontaliers. Il leur permet de s’acquitter à distance de la taxe applicable aux titres de transport, en utilisant la carte interbancaire (CIB) ou la carte Edhahabia, précise la même source. La DGI indique que ce service est disponible 24h/24h et 7j/7j, et accessible via le le meme site que la vignette AUTO. https://tabioucom.mf.gov.dz.
    • Lyès
      Le droit de change pour voyage, ce que vous devez savoir!

      Par Lyès · Posté(e)

      Il faut toujours qu'ils trouvent un moyen de compliquer des choses simples.. c'est fou.
×
×
  • Créer...