Archives

mai 2006 | juin 2006 | juillet 2006 | août 2006 | septembre 2006 | octobre 2006 | novembre 2006 | décembre 2006 | janvier 2007 | février 2007 | mars 2007 | avril 2007 | mai 2007 | juin 2007 | juillet 2007 | août 2007 | septembre 2007 | octobre 2007 | novembre 2007 | décembre 2007 | janvier 2008 | mars 2008 | avril 2008 | mai 2008 | juin 2008 | juillet 2008 | septembre 2008 | avril 2009 |

Liens

• Ubuntu
• Kubuntu
• Xubuntu
• Edubuntu


• Forums francais Ubuntu
• Forums francais Kubuntu
• Forums reunionnais Ubuntu
• Forums francais Suse
• Forums francophone PCBSD


• Debian
• Gentoo
• OpenSuse
• Fedora France
• Knoppix
• Mandriva
• Linspire
• Freespire (new!!!)
• PC-BSD


• CodingTeam
• Le forum de CodingTeam


• Tux Factory

dimanche, décembre 09, 2007

Vous êtes parano ?

Si vous avez tout d' un coup une crise de paranoïa à propos de l' intégrité de votre système, après avoir fait une analyse antivirus avec clamav, vous pourriez peut être essayer de débusquer les rootkits qui pourraient être présent sur votre système.

Définition du rootkit (selon Wikipedia) :

On nomme rootkit un programme ou ensemble de programmes permettant à un tiers (un pirate informatique, par exemple, mais pas nécessairement) de maintenir - dans le temps - un accès frauduleux à un système informatique. Le pré-requis du rootkit est une machine déjà compromise.

Un rootkit s'utilise après une intrusion et l'installation d'une porte dérobée afin de camoufler tous les changements effectués lors de l'intrusion. Ainsi l'on peut préserver l'accès à la machine un maximum de temps, en effet les rootkits sont difficilement détectables et seule une analyse forensique approfondie peut en révéler la présence.

Vous aurez plus de renseignement sur cette page de wikipedia : http://fr.wikipedia.org/wiki/Rootkit


Pour Ubuntu, deux logiciel de détection de rootkits existent : rkhunter et chkrootkit.

Si vous voulez les installer tapez cette commande dans une console :

sudo apt-get install rkhunter chkrootkit

ou plus facilement si vous êtes sur gutsy : cliquez ici (pour installer automatiquement Rkhunter) et ici (pour installer Chkrootkit)

si vous voulez scanner votre système avec rkhunter, dans une console exécutez la commande suivante :

sudo rkhunter -c

ou bien avec chkrootkit

sudo chkrootkit

J' espère que vous n' aurez pas de mauvaises surprises ; chez moi tout est clean ... c' est quand même plus sûr que windows un système Gnu-Linux (si on sait bien l' utiliser).

Posté par Louis XVI with a gun à 11:52 AM

<< Home