[Linux] Installer Rootkit Hunter - iZero

Installation de Rootkit Hunter

Version de l’OS	Centos 6.8 / 7.3 / Ubuntu 16.04
Version de Zabbix	1.4.2

Pré-requis

–

Télécharger le paquet et de-zipper le

$ wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz
$ tar -xvf rkhunter-1.4.2.tar.gz

1 2	$ wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz $ tar -xvf rkhunter-1.4.2.tar.gz

Installer l’appli

$ cd rkhunter-1.4.2/
$ sudo sh installer.sh --layout default --install

1 2	$ cd rkhunter-1.4.2/ $ sudo sh installer.sh --layout default --install

Mettre a jour Rkhunter

$ sudo /usr/local/bin/rkhunter --update

1	$ sudo /usr/local/bin/rkhunter --update

$ sudo /usr/local/bin/rkhunter --propupd

1	$ sudo /usr/local/bin/rkhunter --propupd

Créez un cron journalier pour analyser le système et recevoir un mail a l’issue du scan, remplacer adresse émail par l’émail du destinataire.

(Postfix ou sendmail doit etre installé)

$ sudo  vim /etc/cron.daily/scan-rkhunter.sh

1	$ sudo vim /etc/cron.daily/scan-rkhunter.sh

#!/bin/sh
(
/usr/local/bin/rkhunter --versioncheck
/usr/local/bin/rkhunter --update
/usr/local/bin/rkhunter --cronjob --report-warnings-only
) | /usr/bin/mail -s 'Scan journalier de Rootkit Hunter sur la machine xxx' <span style="color: #ff0000;">adresse émail</span>

#!/bin/sh

(

/usr/local/bin/rkhunter --versioncheck

/usr/local/bin/rkhunter --update

/usr/local/bin/rkhunter --cronjob --report-warnings-only

) | /usr/bin/mail -s 'Scan journalier de Rootkit Hunter sur la machine xxx' <span style="color: #ff0000;">adresse émail</span>

Ajouter des droits

$ sudo chmod +x /etc/cron.daily/rkhunter.sh

1	$ sudo chmod +x /etc/cron.daily/rkhunter.sh

Lancer une analyse manuelle

$ sudo rkhunter –check

Articles lus : 1 505

No votes yet.

Please wait...

Laisser un commentaire Annuler la réponse