rootkit

Lynis : Logiciel d'audit de sécurité

Lynis est un logiciel open source permettant de réaliser des audits de sécurité des systèmes de types Linux/Unix.

Ce type de logiciel très utilisé par les administrateurs systèmes, les professionnels de la sécurité et lors d'audits.

Lynis, étant utilisé directement sur la machine à tester, il permet d'analyser de façon plus intensive la sécurité du système au contraire des outils de scan de vulnérabilité en ligne.

A noter que Lynis a été crée par Michael Boelen, l'auteur original de rkhunter. Nous avons déjà détaillé cet outil dans un article précédent.

Lire la suite de Lynis : Logiciel d'audit de sécurité

Installation et utilisation de Rootkit Hunter

rkhunter (pour Rootkit Hunter) est un programme Unix qui permet de détecter les rootkits, portes dérobées et exploits. Pour cela, il compare les hash, SHA-256, SHA-512, SHA1 et MD5 des fichiers importants avec les hash connus, qui sont accessibles à partir d'une base de données en ligne. Ainsi, il peut détecter les répertoires généralement utilisés par les rootkit, les permissions anormales, les fichiers cachés, les chaînes suspectes dans le kernel et peut effectuer des tests spécifiques à GNU/Linux et FreeBSD.

Voyons ensemble l'installation et l'utilisation de cet outil.

Lire la suite de Installation et utilisation de Rootkit Hunter

Fil RSS des articles de ce mot clé