Pages : 1
#1 Le 08/02/2016, à 17:20
- vincent-avct
utilisation de rkhunter et chkrootkit
bonjour,
il semblerait que j'ai un ou plusieurs “ rootkit ” sur mon serveur
est-il dangereux d'utiliser les application rkhunter et chkrootkit ?
y a t il de bonnes documentations ?
y a t il d'autre manière de scanner les fichiers ?
bonne soirée
Hors ligne
#2 Le 08/02/2016, à 23:45
- wido
Re : utilisation de rkhunter et chkrootkit
Hors ligne
#3 Le 10/02/2016, à 18:21
- vincent-avct
Re : utilisation de rkhunter et chkrootkit
bonjour et merci,
à la lecture de cette doc. je m'orienterais vers OSSEC. une solution qui semble assez complète et " simple " d'utilisation
mais il y a quelques temps on m'a déconseillé d'utiliser des PPAs.
uniquement des paquets natifs. est ce problématique ?
y a t il des équivalents dans les dépôts ?
https://doc.ubuntu-fr.org/ossec
merci
Hors ligne
#4 Le 10/02/2016, à 19:00
- vincent-avct
Re : utilisation de rkhunter et chkrootkit
il y a https://doc.ubuntu-fr.org/clamav
qui semble être dans les dépôts
est ce un équivalent ? juste un anti virus ?
Hors ligne
#5 Le 10/02/2016, à 23:02
- wido
Re : utilisation de rkhunter et chkrootkit
c'est un antivirus au même titre qu'un bitdefender
Hors ligne
#6 Le 11/02/2016, à 15:19
- vincent-avct
Re : utilisation de rkhunter et chkrootkit
bonjour,
cherchant toujours une solution pour sécuriser un minimum mon serveur je suis tombé sur ce script.
y a t il des personnes qui l'auraient testé, en auraient entendu parlé...
documentation et script sur Github
par ailleurs je m'interroge toujours sur l'utilisation de OSSEC qui répond à plusieurs de mes attentes.
installation aisée, configuration aisée, alerte par mail, serveur et clients, j'ai 5 VMs et j'ai crus comprendre qu'il pouvait y avoir une gestion centralisée par l'utilisation d'agents et pour tout ça une interface web. des retours d'expérience sur OSSEC ?
merci
Dernière modification par vincent-avct (Le 11/02/2016, à 23:17)
Hors ligne
Pages : 1