
Comment Installer RKHunter sous CentOS
Après avoir constaté un serveur au comportement suspect, j’ai du installer un rootkit checker qui permet de vérifier si le serveur a été compromis ou pas. RKhunter rempli la tâche à la perfection puisqu’il vérifie les exploits les plus connues et d’une façon très exhaustive.
Voici comment l’installer facilement sous CentOS :
1) On Download l’archive RKunter version 1.4.0
cd downloads
2) On décompresse l’archive, on se rend dans le dossier et on balance l’installation :
cd rkhunter-1.4.0
./installer.sh --layout default --install
3) Et voila ! ALors suivant quand vous allez lire ce tutoriel, vous pouvez lancer une update directement avec les commandes suivantes :
/usr/local/bin/rkhunter --propupd
4) Pour lancer une vérification quotidienne on va créer un fichier cron avec une alerte email :
(
/usr/local/bin/rkhunter --versioncheck
/usr/local/bin/rkhunter --update
/usr/local/bin/rkhunter --cronjob --report-warnings-only
) | /bin/mail -s 'rkhunter Daily Run (le nom du serveur)' votre@email.com
On prendra bien le soin de changer le sujuet du mail avec son nom de serveur et mettre la bonne adresse email.
5) On Donne les droits au script bash :
6) Bien maintenant, vous avez peut-être envie de lancer un scan manuel directement. Pour ce faire, veuillez lancer la commande suivante :
Vous allez devoir envoyer quelques confirmations durant le scan. Si vous avez des alertes (WARNING) pas de panique, tapez sur google pour vérifier la pertinence il se peut que ce soit des faux positifs.