Installation de rkhunter sur Debian Sarge
rkhunter est un logiciel permettant de détecter les root kits (des petites choses très méchantes). Cet article vous explique comment l'installer sur Debian Sarge.
Rapide et incompréhensible
Si vous êtes pressé, les lignes suivantes résument l'ensemble de ce manuel.
echo "
# Security packages pour Debian Sarge
deb http://falcon.landure.fr sarge security
deb-src http://falcon.landure.fr sarge security" \
>> /etc/apt/sources.list
apt-get update
apt-get -y install rkhunter
Installation
J'ai backporté le paquet rkhunter disponible sur Ubuntu Edgy Eft pour Debian Sarge. Ce paquet est disponible dans mes dépôts. Nous commençons donc par ajouter ces dépôts à votre configuration apt :
echo "Nous mettons à jour la liste des paquets disponibles :
# Security packages pour Debian Sarge
deb http://falcon.landure.fr sarge security
deb-src http://falcon.landure.fr sarge security" \
>> /etc/apt/sources.list
apt-get update
Et nous installons rkhunter :
apt-get install rkhunter
Lors de l'installation, deux questions vous sont posées. Personnellement, je répond oui aux deux, mais c'est à vous de voir. Une fois l'installation effectuée, vous pouvez affiner les réglages de ce logiciel en éditant le fichier /etc/rkhunter.conf.
Remarque : Lors de l'utilisation de ce logiciel via la ligne de commande, j'ai pu constater deux faux positifs sur les applications GnuPG et OpenSSH. N'en tenez pas compte, c'est du moins ce que préconise le site de rkhunter. Ces alertes n'apparaissent pas quand le logiciel est exécuté quotidiennement par script cron.
Remerciements
Merci aux développeurs de rkhunter.