Page 2 sur 2Précédent 1, 2antivirus sous linux

[Maps]

Donc pour changer, un chasseur de rootkit, Rootkit Hunter.

(j'ai pas testé mais...)

Oh, c'est bien ça ! Cependant j'ai pas compris : il s'installe sur des systèmes Unix & co. Il y a des rootkits sur ces systèmes ? Ou bien c'est pour scanner des disques sous d'autres systèmes (mais dans ce cas, l'intérêt pratique est limité, il faudrait monter le disque incriminé sur un ordinateur sous Unix-like...)

Ou j'ai rien compris ?

[Téthis]

Oh, c'est bien ça ! Cependant j'ai pas compris : il s'installe sur des systèmes Unix & co. Il y a des rootkits sur ces systèmes ?

Hé oui, les systèmes *nix sont les premiers à avoir été menacés par ce type de programmes.

[Maps]

Oh, c'est bien ça ! Cependant j'ai pas compris : il s'installe sur des systèmes Unix & co. Il y a des rootkits sur ces systèmes ?

Hé oui, les systèmes *nix sont les premiers à avoir été menacés par ce type de programmes.

Ouh... Du coup, je fais une chtite recherche sur Synaptic (Ubuntu 6.10) avec «rootkit» et je tombe sur Rootkit Hunter (paquet 'rkhunter') :

Rootkit Hunter scans your system for known and unknown rootkits, backdoors, sniffers and exploits.
[...]

et un autre paquet 'chkrootkit' :

chkrootkit identifies whether the target computer is infected with a rootkit.
[...]

J'installe tout ça... et je lance...

Code: Tout sélectionner

$ sudo chkrootkit

nothing found de partout

Code: Tout sélectionner

$ sudo rkhunter -c

Bon, c'est tout vert.

Ouf !



Mais :

Please note that this is not a definitive test, it does not ensure that the
target has not been cracked. In addition to running chkrootkit, one should
perform more specific tests.

Please note that rkhunter does *not* guarantee your system has
not been compromised! You should also run additional tests, e.g. using
chkrootkit and other measures.

Me voilà bien avancé...

[Mélodie]

Me voilà bien avancé...

Installes John the Ripper, et lis la doc pour l'employer. Je ne sais pas au juste comment il faut l'utiliser. Mais c'est packagé pour diverses distros, il y doit y avoir de la doc ou un manuel, ou même un man...

installes aide, vois dans une liste ce dont tu peux avoir encore besoin.

Il n'y a pas que une sécurité hormis dit-on, "le béton coulé sur une machine éteinte"
Penses à nous faire un compte rendu pour chaque expérience, voire un how-to ? je n'ai jamais compris comment aide fonctionne, notamment

[Maps]

vois dans une liste ce dont tu peux avoir encore besoin.

Ouh là, mais y en a pour des jours là !

Zut, jusqu'il y a quelques heures je me sentais pénard avec mon ordi, voilà maintenant que j'ai les chocottes... C'est malin.

[Mélodie]

Zut, jusqu'il y a quelques heures je me sentais pénard avec mon ordi, voilà maintenant que j'ai les chocottes... C'est malin.

arf, ne t'en fais pas, tu vas t'en remettre, mais ces outils sont intéressants à connaître, si tu peux prendre un peu de temps pour quelques-uns d'entre eux au moins et nous faire un petit topo ce serait tout à fait sympa.

*mot de passe, lettre et chiffres plus caractères spéciaux mélangés, 8 caractères mini, *ne pas mettre une date de naissance ou un mot du dictionnaire, *ne pas mettre le numéro de tatouage de ton chien et *ne pas avaler le bout de papier sur lequel tu l'as marqué pour ne pas l'oublier.

*A part ça ne pas lancer en root des applis qui ne l'exigent pas ('cd' quand tu changes de répertoire pour compiler, par exemple) ne pas laisser une console root ouverte quand elle a fini de servir, et * faire des sauvegardes de données autant de fois et aussi souvent qu'utile. (sur disque dur de préférence, sur DVD en complément de temps en temps, si les données sont sensibles).
Si j'en oublie, qu'on en rajoute une couche.