Outils pour utilisateurs

Outils du site


chkrootkit

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

chkrootkit [2014/05/09 18:55] (Version actuelle)
Ligne 1: Ligne 1:
 +====== chkrootkit ====== 
 +  *[[http://​fr.wikipedia.org/​wiki/​Chkrootkit|Page originale]]\\ \\  
 +{{chk.jpg}}\\ \\  
 +==== Description ==== 
 +**Chkrootkit** est un logiciel libre sous licence GNU GPL permettant de détecter si un système UNIX n'a pas été compromis par un rootkit.\\  
 +Il permet de détecter les traces d'une attaque et de rechercher la présence d'un rootkit sur un système Unix/Linux en vérifiant les quelques points suivants :\\  
 +  *Si des fichiers exécutables du système ont été modifiés ; 
 +  *Si la carte réseau est en mode « promiscuous » ; 
 +  *Si un ou des vers LKM (Loadable Kernel Module) sont présents. 
 +La vérification effectuée au sujet du mode promiscuous consiste à voir si la carte réseau est configurée pour récupérer et lire toutes les trames, indiquant la possibilité qu'un sniffer soit installé sur le système.\\  
 +La définition exacte de rootkit donnée par Le Jargon Français est : « ensemble d'​exploits réunis afin d'​avoir des chances maximales de piquer un compte root (administrateur,​ c'​est-à-dire avec lequel on peut faire n'​importe quoi) sur une machine Unix. » 
 +==== Liens ==== 
 +  *[[http://​www.chkrootkit.org/​|Site officiel]]
chkrootkit.txt · Dernière modification: 2014/05/09 18:55 (modification externe)