| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| doc:formations:hebergement:serveur:packages_utiles [2020/11/04 08:27] – [rootkit hunter] jeremie | doc:formations:hebergement:serveur:packages_utiles [2020/11/27 10:14] (Version actuelle) – jeremie |
|---|
| * et d'[[doc:formations:hebergement:serveur:observer|observation]] | * et d'[[doc:formations:hebergement:serveur:observer|observation]] |
| |
| Ensuite, il y a de nombreux petits outils utiles dès le début: | Ensuite, il y a de nombreux petits outils utiles dès le début. |
| |
| * ''tree'' (liste des fichiers et dossier en arbre) | * L'éditeur de texte ''nano'' existe souvent par défaut mais il est limité. Je conseille deux directions: dans le long terme, investir dans ''vim'' (omniprésent, léger et très puissant), ou bien ''ne'' [[http://ne.di.unimi.it/|The Nice Editor]] qui est à l'opposé: beaucoup plus interactif et ergonomique, mais qui doit etre installé (menu accessible avec ''Esc'' deux fois). |
| | * ''tree'' permet de lister des fichiers et dossier hiérarchiquement dans la console |
| * ''apt-show-versions'' (montre les paquets installés, à utiliser avec un ''grep'') | * ''apt-show-versions'' (montre les paquets installés, à utiliser avec un ''grep'') |
| * | |
| |
| Si vous êtes sur un poste interactif (poste client), voilà quelques applications conseillées: | Si vous êtes sur un poste interactif (poste client), il y a pléthore d'outils qui sortent du cadre de cette formation. Pour n'en citer que quelques uns |
| * ''meld'' (comparateur de fichiers) | * ''meld'' (comparateur de fichiers) |
| * ''simplescreenrecorder'' (enregistrer des vidéos de son écran) | * ''filezilla'' un outil de tranfert de fichier à distance |
| | * ''freeplane'' un mindmap pour prendre des notes ou organiser quelque chose |
| | * ''geany'' un bon éditeur de texte qui m arche partout |
| | * ''gparted'' un outil d'administration de gestion des disques durs et clés USB |
| | * ''inkscape'' pour du dessin vectoriel |
| | * ''ksnip'' ou ''simplescreenrecorder'' (enregistrer des vidéos de son écran)... |
| |
| ===== etckeeper ===== | ===== etckeeper ===== |
| apt install rkhunter | apt install rkhunter |
| |
| [[https://sourceforge.net/p/rkhunter/rkh_code/ci/master/tree/files/FAQ|FAQ en anglais]] | [[https://sourceforge.net/p/rkhunter/rkh_code/ci/master/tree/files/FAQ|FAQ en anglais]] et [[https://kifarunix.com/how-to-install-rkhunter-rootkit-hunter-on-ubuntu-18-04/|bonne description en français]]. |
| |
| C'est un outil qui signe et qui vérifie les signatures des exécutables sur votre serveur. Cela permet de détecter les "rootkits", des ensembles logiciels que certains pirates tentent d'installer dès le moment où ils sont parvenus à "rentrer" sur votre serveur. Ce sont des boites à outils qui leur permettent de profiter de votre serveur à votre insu mais aussi de cacher la trace de leur activité afin de passer inaperçu. | C'est un outil qui signe et qui vérifie les signatures des exécutables sur votre serveur. Cela permet de détecter les "rootkits", des ensembles logiciels que certains pirates tentent d'installer dès le moment où ils sont parvenus à "rentrer" sur votre serveur. Ce sont des boites à outils qui leur permettent de profiter de votre serveur à votre insu mais aussi de cacher la trace de leur activité afin de passer inaperçu. |
| * en effectuant nombre d'autres tests, par exemple sur la configuration du réseau | * en effectuant nombre d'autres tests, par exemple sur la configuration du réseau |
| |
| A la main ''rkhunter --check'', et le fichier ''/var/log/rkhunter.log'' détaillé qui en résulte. | === Lancement à la main === |
| Si on a installé ''etckeeper'', il trouvera par exemple assez logiquement: | |
| | Si vous modifiez votre système, vous aurez besoin de dire à rkhunter de mettre à jour sa base de donnée: |
| | |
| | rkhunter --propupd |
| | |
| | La commande ''rkhunter %%--%%update'' met à jour la liste des rootkits testé, etc, pas votre base de donnée! |
| | |
| | |
| | On peut lancer un scan manuellement avec |
| | |
| | rkhunter --check --sk |
| | |
| | Le fichier ''/var/log/rkhunter.log'' donne davantage de détail, si par exemple il fait un warning sur la présence de fichiers cachés. En effet, si l'on a installé ''etckeeper'', il vous avertira sur: |
| |
| <code> | <code> |
| </code> | </code> |
| |
| Il tourne par défaut régulièrement (via ''/etc/cron.daily/rkhunter'') ainsi qu'a chaque mise à jour du système. Pour cette opération il faut exécuter un ''rkhunter --unlock'' préalable, ou bien configurer | Dé-commenter les entrées respectives de ''ALLOWHIDDENDIR'' et ''ALLOWHIDDENFILE'' dans ''/etc/rkhunter.conf'' pour ne plus mentionner ces faux-problèmes. |
| | === Automatisation === |
| |
| | Il tourne par défaut régulièrement (via ''/etc/cron.daily/rkhunter'') ainsi qu'a chaque mise à jour du système. |
| |
| A ce propos, on peut vouloir l'assouplir, en réglant ses options (cf [[https://kifarunix.com/how-to-install-rkhunter-rootkit-hunter-on-ubuntu-18-04/|cette page]]). Pour cela, dans ''/etc/default/rkhunter'' on peut mettre ''APT_AUTOGEN="true"''. Cela permet d'utiliser ''apt'' sans se faire bloquer (ce n'est pas forcément recommandable, surtout en production). | Pour permette une mise à jour automatique de la base rkhunter, dans ''/etc/default/rkhunter'' on peut mettre ''APT_AUTOGEN="true"''. Cela permet d'utiliser ''apt'' de façon transparente (ce n'est pas forcément recommandable, surtout en production). |
