| Installation de Rootkit Hunter |
| Version de l’OS | Centos 6.8 / 7.3 / Ubuntu 16.04 |
| Version de Zabbix | 1.4.2 |
| Pré-requis | – |
Télécharger le paquet et de-zipper le
$ wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz $ tar -xvf rkhunter-1.4.2.tar.gz
Installer l’appli
$ cd rkhunter-1.4.2/ $ sudo sh installer.sh --layout default --install
Mettre a jour Rkhunter
$ sudo /usr/local/bin/rkhunter --update
$ sudo /usr/local/bin/rkhunter --propupd
Créez un cron journalier pour analyser le système et recevoir un mail a l’issue du scan, remplacer adresse émail par l’émail du destinataire.
(Postfix ou sendmail doit etre installé)
$ sudo vim /etc/cron.daily/scan-rkhunter.sh
#!/bin/sh
(
/usr/local/bin/rkhunter --versioncheck
/usr/local/bin/rkhunter --update
/usr/local/bin/rkhunter --cronjob --report-warnings-only
) | /usr/bin/mail -s 'Scan journalier de Rootkit Hunter sur la machine xxx' adresse émail
Ajouter des droits
$ sudo chmod +x /etc/cron.daily/rkhunter.sh
Lancer une analyse manuelle
$ sudo rkhunter –check
