[Linux-bruxelles] protection rootkit
Didier Misson
didier.linux at gmail.com
Dim 11 Nov 07:10:49 CET 2007
Bonjour,
Je viens de réinstaller mon serveur en Ubuntu server 7.10.
Il m'avait servi de test en Ubuntu 7.04, autant repartir d'une base
saine avec le minimum de soft.
Il n'est pour le moment pas accessible sur Internet.
Une fois configuré, il devrait avoir :
- Lamp
- Spip
- Dotclear
- Samba (sur le réseau local)
- ssh
Est-il intéressant d'utiliser ou installer un détecteur de rootkit ?
Je vois qu'il existe :
chkrootkit
et
rkhunter http://rkhunter.sourceforge.net/
Rkhunter calcul une signature MD5 des éléments importants, ce qui doit
normalement lui permettre de détecter si une config ou un programme a
été modifié.
Avez-vous déjà utiliser ces softs ?
Est-ce vraiment utile ?
Merci pour vos conseils et explications.
Bon dimanche ;-)
--
Didier
Google Talk : didier.misson at gmail.com
Jabber : didier.misson at amessage.be
http://didier.misson.net
Plus d'informations sur la liste de diffusion Linux-bruxelles