preload preload preload preload

rkhunter faux positifs


Le vendredi 15 avril 2011 par madpellzo Linux Aucun commentaire

rkhunter est un programme Unix qui permet de détecter des rootkits et autres portes dérobées sur le serveur où il est lancé. Parfois, le rapport remonte des warnings sur des binaires, suite à un upgrade du système.

Ces warnings sont généralement des faux positifs (vérifiez quand même sur quels binaires les warnings sont émis !). rkhunter se base sur un checksum (SHA1, MD5 ...) et en fait une base de données pour chaque binaire important de votre OS.

Seulement voilà, après un upgrade de votre OS, certains de ces binaires ont été upgradés et leur checksum n'est plus le même. Pas de panique, voici la commande magique qui va permettre de mettre à jour la base de checksum de rkhunter:

# rkhunter --propupd

Ensuite, vous pouvez relancer manuellement un check.

Mise à jour de la base de rootkit :

# rkhunter --update

Lancement du check

# rkhunter --check

Mots clés : rkhunter

  • Ecrire un commentaire








    Quelle est la première lettre du mot yblkb ?