Chkrootkit est un outil puissant pour vérifier les signes de rootkits sur les systèmes Unix. Les rootkits sont des logiciels malveillants conçus pour obtenir un accès non autorisé et masquer leur présence sur un système. Chkrootkit analyse le système à la recherche de rootkits, de vers et de LKM (Loadable Kernel Modules) connus, vous aidant ainsi à maintenir la sécurité et l'intégrité de votre système. Il s'agit d'un outil précieux pour les administrateurs système et les professionnels de la sécurité qui doivent s'assurer que leurs systèmes sont exempts de menaces cachées.
Pour installer Chkrootkit sur Fedora 40 ou 39, vous pouvez utiliser le référentiel par défaut de Fedora, recommandé à la plupart des utilisateurs en raison de sa simplicité et de sa stabilité, ou télécharger l'archive source de la dernière version. Ce guide vous guidera à travers les deux méthodes d'installation.
Méthode 1 : installer Chkrootkit à l’aide de DNF
Mettre à jour les listes de packages avant l'installation de Chkrootkit
Avant de lancer l'installation de Chkrootkit sur Fedora Linux, il est crucial de mettre à jour les listes de packages du système. Cette action garantit que votre système connaît tous les packages disponibles et leurs dernières versions.
Pour mettre à jour votre système Fedora, exécutez la commande suivante dans le terminal :
sudo dnf upgrade --refreshCette commande met à jour la base de données des packages et met à niveau les packages installés vers leurs versions les plus récentes. Cette étape est vitale pour maintenir l’intégrité et la sécurité du système.
Installer Chkrootkit à l'aide de la commande DNF
Après avoir mis à jour le système, vous pouvez installer Chkrootkit à l'aide du gestionnaire de packages de Fedora, DNF. DNF est un outil robuste et efficace pour la gestion des logiciels dans Fedora qui simplifie le processus d'installation.
Exécutez cette commande pour installer Chkrootkit :
sudo dnf install chkrootkit
Vérifiez l'installation de Chkrootkit
Après l'installation, il est essentiel de vérifier que Chkrootkit a été correctement installé sur votre système Fedora. Assurer sa bonne installation garantit que le logiciel est opérationnel et prêt à être utilisé.
Pour vérifier l'installation de Chkrootkit, exécutez sa commande de vérification de version :
chkrootkit -VCette commande affiche la version installée de Chkrootkit, confirmant l'installation réussie et la préparation de l'outil pour les contrôles de sécurité du système.
Méthode 2 : installer Chkrootkit via l'archive source
Télécharger le code source de Chkrootkit
Commencez par télécharger le code source de Chkrootkit directement depuis le site officiel. Cette étape garantit l'accès à la dernière version. Ouvrez un terminal et accédez au répertoire de téléchargement souhaité.
Exécutez la commande suivante pour démarrer le téléchargement :
wget ftp://chkrootkit.org/pub/seg/pac/chkrootkit.tar.gzCette commande récupère l'archive du code source Chkrootkit dans votre répertoire spécifié.
Extraire l'archive source de Chkrootkit
Maintenant, extrayez le code source téléchargé. Cette extraction est vitale pour accéder aux fichiers nécessaires aux étapes suivantes. Utilisez cette commande pour extraire le code source :
tar -xvzf chkrootkit.tar.gzCompiler et installer Chkrootkit
Assurez-vous que votre système Fedora dispose de packages essentiels tels que GNU Compiler Collection (GCC) et make utility. Vérifiez ou installez ces packages avec la commande :
sudo dnf install gcc make glibc-static
sudo dnf groupinstall "Development Tools"Accédez au répertoire source de Chkrootkit, puis compilez et installez Chkrootkit en utilisant :
cd chkrootkit-{your-version-number}
make senseCette commande compile le code source de Chkrootkit, créant un fichier exécutable.
Vérifier l'installation de Chkrootkit
Confirmez l'installation réussie de Chkrootkit en vérifiant sa version. Courir:
./chkrootkit -VConfiguration de Chkrootkit pour une accessibilité mondiale
Organisez Chkrootkit sur votre système Fedora pour une utilisation globale, en respectant les structures du système de fichiers Linux.
Positionnement de Chkrootkit dans un répertoire standard
Déplacez le répertoire Chkrootkit vers un emplacement standardisé pour une meilleure organisation et accessibilité. En règle générale, un logiciel comme celui-ci réside dans /usr/local/bin. Tout d’abord, déplacez Chkrootkit vers /usr/local/share :
Assurez-vous que vous êtes dans le répertoire parent de Chkrootkit. Exécutez cette commande pour déplacer le répertoire :
sudo mv chkrootkit-{your-version-number} /usr/local/share/chkrootkit
Cette commande déplace Chkrootkit vers /usr/local/share, un emplacement commun pour les données partagées.
Création d'un lien symbolique pour un accès facile sur Fedora
Créez un lien symbolique dans /usr/local/bin pour un accès facile à Chkrootkit. Ce lien agit comme un raccourci, vous permettant d'exécuter Chkrootkit depuis n'importe quel emplacement du terminal.
Exécutez ce qui suit pour créer le lien symbolique :
sudo ln -s /usr/local/share/chkrootkit/chkrootkit /usr/local/bin/chkrootkitVérifier l'accessibilité de Chkrootkit sur Fedora
Testez l'accessibilité globale de Chkrootkit. Exécutez la commande de vérification de version :
chkrootkit -VUne sortie de version confirme la configuration réussie de Chkrootkit.
Commandes de base avec Chkrootkit
Exécutez une analyse des rootkits avec Chkrootkit
Après avoir installé Chkrootkit sur votre système Fedora, lancez une analyse des rootkits. Ouvrez votre terminal et entrez la commande suivante :
sudo chkrootkitCette commande déclenche une analyse détaillée, identifiant tout rootkit potentiel sur votre système.
Pour une sortie plus rationalisée mettant en évidence uniquement les menaces possibles, optez pour le mode silencieux :
sudo chkrootkit -qConfigurer l'analyse automatique avec Chkrootkit
Créez un script Bash pour l'analyse :
Tout d’abord, vous devrez créer un script qui exécute Chkrootkit. Ouvrez un éditeur de texte et écrivez le script suivant :
#!/bin/bash
/path/to/chkrootkit > /var/log/chkrootkit.logRemplacez /path/to/chkrootkit par le chemin réel de votre exécutable Chkrootkit. Enregistrez ce script dans un emplacement approprié, tel que /usr/local/bin/chkrootkit_scan.sh.
Rendre le script exécutable
sudo chmod +x /usr/local/bin/chkrootkit_scan.shEnregistrez vos modifications (CTRL+O) et quittez (CTRL+X).
Créez une tâche Cron pour les analyses quotidiennes :
Les tâches Cron sont utilisées pour planifier des tâches à intervalles réguliers. Utilisez le crontab commande pour éditer les tâches cron :
sudo crontab -eAjoutez la ligne suivante pour planifier l'exécution quotidienne du script (vous pouvez ajuster l'heure selon vos besoins) :
0 2 * * * /usr/local/bin/chkrootkit_scan.shCela planifie l'exécution de l'analyse tous les jours à 2h00 du matin. La sortie sera enregistrée dans /var/log/chkrootkit.log.
Vérifiez si le service Cron est en cours d'exécution :
sudo systemctl status crond.serviceS'il ne fonctionne pas, démarrez-le avec :
sudo systemctl enable crond.service --nowTest du script :
Pour vous assurer que tout est correctement configuré, vous pouvez exécuter le script manuellement :
/usr/local/bin/chkrootkit_scan.shVérifiez ensuite le fichier journal :
cat /var/log/chkrootkit.logExplorez les commandes et la documentation de Chkrootkit
Pour vous familiariser avec les fonctionnalités de Chkrootkit, accédez à son menu Aide :
chkrootkit -hVous pouvez également consulter les pages de manuel pour obtenir des informations complètes :
man chkrootkitConclusion
Avec Chkrootkit installé avec succès sur votre système Fedora, vous pouvez régulièrement rechercher les rootkits et autres menaces cachées pour maintenir la sécurité du système. L'utilisation du référentiel Fedora par défaut est recommandée à la plupart des utilisateurs pour des raisons de facilité d'utilisation, tandis que le téléchargement de la dernière version à partir de l'archive source fournit les fonctionnalités les plus récentes. Mettez régulièrement à jour Chkrootkit et effectuez des analyses pour garantir que votre système reste sécurisé et protégé contre tout accès non autorisé.
