« Linux : Sécuriser avec Rkhunter » : différence entre les versions
De www.yakakliker.org
(Page créée avec « === Lien === https://www.it-connect.fr/securisez-vos-systemes-linux-avec-rkhunter/?utm_content=cmp-true https://www.remipoignon.fr/securiser-son-serveur-linux/ Catégorie:Securite Catégorie:Linux Catégorie:Rkhunter ») |
Aucun résumé des modifications |
||
| Ligne 1 : | Ligne 1 : | ||
=== Installation === | |||
<syntaxhighlight lang="bash"> | |||
sudo apt-get install rkhunter | |||
</syntaxhighlight> | |||
=== Fichier de configuration /etc/default/rkhunter === | |||
<syntaxhighlight lang="bash"> | |||
# Defaults for rkhunter automatic tasks | |||
# sourced by /etc/cron.*/rkhunter and /etc/apt/apt.conf.d/90rkhunter | |||
# | |||
# This is a POSIX shell fragment | |||
# | |||
# Set this to yes to enable rkhunter daily runs | |||
# (default: false) | |||
CRON_DAILY_RUN="yes" | |||
# Set this to yes to enable rkhunter weekly database updates | |||
# (default: false) | |||
CRON_DB_UPDATE="yes" | |||
# Set this to yes to enable reports of weekly database updates | |||
# (default: false) | |||
DB_UPDATE_EMAIL="false" | |||
# Set this to the email address where reports and run output should be sent | |||
# (default: root) | |||
REPORT_EMAIL="webmaster@yakakliker.org" | |||
# Set this to yes to enable automatic database updates | |||
# (default: false) | |||
APT_AUTOGEN="yes" | |||
# Nicenesses range from -20 (most favorable scheduling) to 19 (least favorable) | |||
# (default: 0) | |||
NICE="0" | |||
# Should daily check be run when running on battery | |||
# powermgmt-base is required to detect if running on battery or on AC power | |||
# (default: false) | |||
RUN_CHECK_ON_BATTERY="false" | |||
</syntaxhighlight> | |||
=== Quelques commandes === | |||
==== Mise à jour manuelles des "signatures" ==== | |||
<syntaxhighlight lang="bash"> | |||
sudo rkhunter --propupd | |||
</syntaxhighlight> | |||
==== Analyse manuelle du système ==== | |||
<syntaxhighlight lang="bash"> | |||
sudo rkhunter -c | |||
</syntaxhighlight> | |||
=== Lien === | === Lien === | ||
| Ligne 6 : | Ligne 60 : | ||
https://www.remipoignon.fr/securiser-son-serveur-linux/ | https://www.remipoignon.fr/securiser-son-serveur-linux/ | ||
https://rkhunter.sourceforge.net/ | |||
[[Catégorie:Securite]] | [[Catégorie:Securite]] | ||
[[Catégorie:Linux]] | [[Catégorie:Linux]] | ||
[[Catégorie:Rkhunter]] | [[Catégorie:Rkhunter]] | ||
Version du 2 juin 2024 à 08:04
Installation
sudo apt-get install rkhunter
Fichier de configuration /etc/default/rkhunter
# Defaults for rkhunter automatic tasks
# sourced by /etc/cron.*/rkhunter and /etc/apt/apt.conf.d/90rkhunter
#
# This is a POSIX shell fragment
#
# Set this to yes to enable rkhunter daily runs
# (default: false)
CRON_DAILY_RUN="yes"
# Set this to yes to enable rkhunter weekly database updates
# (default: false)
CRON_DB_UPDATE="yes"
# Set this to yes to enable reports of weekly database updates
# (default: false)
DB_UPDATE_EMAIL="false"
# Set this to the email address where reports and run output should be sent
# (default: root)
REPORT_EMAIL="webmaster@yakakliker.org"
# Set this to yes to enable automatic database updates
# (default: false)
APT_AUTOGEN="yes"
# Nicenesses range from -20 (most favorable scheduling) to 19 (least favorable)
# (default: 0)
NICE="0"
# Should daily check be run when running on battery
# powermgmt-base is required to detect if running on battery or on AC power
# (default: false)
RUN_CHECK_ON_BATTERY="false"
Quelques commandes
Mise à jour manuelles des "signatures"
sudo rkhunter --propupd
Analyse manuelle du système
sudo rkhunter -c
Lien
https://www.it-connect.fr/securisez-vos-systemes-linux-avec-rkhunter/?utm_content=cmp-true
