Comment Installer RKHunter sous CentOS

10 décembre 2013 by Abysse

Après avoir constaté un serveur au comportement suspect, j’ai du installer un rootkit checker qui permet de vérifier si le serveur a été compromis ou pas. RKhunter rempli la tâche à la perfection puisqu’il vérifie les exploits les plus connues et d’une façon très exhaustive.

Voici comment l’installer facilement sous CentOS :

1) On Download l’archive RKunter version 1.4.0

mkdir /downloads
cd downloads

wget http://ncu.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.0/rkhunter-1.4.0.tar.gz

2) On décompresse l’archive, on se rend dans le dossier et on balance l’installation :

tar -xvf rkhunter-1.4.0.tar.gz
cd rkhunter-1.4.0
./installer.sh --layout default --install

3) Et voila ! ALors suivant quand vous allez lire ce tutoriel, vous pouvez lancer une update directement avec les commandes suivantes :

/usr/local/bin/rkhunter --update
/usr/local/bin/rkhunter --propupd

4) Pour lancer une vérification quotidienne on va créer un fichier cron avec une alerte email :

vi /etc/cron.daily/rkhunter.sh

#!/bin/sh
(
/usr/local/bin/rkhunter --versioncheck
/usr/local/bin/rkhunter --update
/usr/local/bin/rkhunter --cronjob --report-warnings-only
) | /bin/mail -s 'rkhunter Daily Run (le nom du serveur)' votre@email.com

On prendra bien le soin de changer le sujuet du mail avec son nom de serveur et mettre la bonne adresse email.

5) On Donne les droits au script bash :

chmod 755 /etc/cron.daily/rkhunter.sh

6) Bien maintenant, vous avez peut-être envie de lancer un scan manuel directement. Pour ce faire, veuillez lancer la commande suivante :

rkhunter --check

Vous allez devoir envoyer quelques confirmations durant le scan. Si vous avez des alertes (WARNING) pas de panique, tapez sur google pour vérifier la pertinence il se peut que ce soit des faux positifs.