chkrootkit
no way to compare when less than two revisions
Différences
Ci-dessous, les différences entre deux révisions de la page.
— | chkrootkit [2018/11/17 12:52] (Version actuelle) – créée - modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== chkrootkit ====== | ||
+ | *[[http:// | ||
+ | {{chk.jpg}}\\ \\ | ||
+ | ==== Description ==== | ||
+ | **Chkrootkit** est un logiciel libre sous licence GNU GPL permettant de détecter si un système UNIX n'a pas été compromis par un rootkit.\\ | ||
+ | Il permet de détecter les traces d'une attaque et de rechercher la présence d'un rootkit sur un système Unix/Linux en vérifiant les quelques points suivants :\\ | ||
+ | *Si des fichiers exécutables du système ont été modifiés ; | ||
+ | *Si la carte réseau est en mode « promiscuous » ; | ||
+ | *Si un ou des vers LKM (Loadable Kernel Module) sont présents. | ||
+ | La vérification effectuée au sujet du mode promiscuous consiste à voir si la carte réseau est configurée pour récupérer et lire toutes les trames, indiquant la possibilité qu'un sniffer soit installé sur le système.\\ | ||
+ | La définition exacte de rootkit donnée par Le Jargon Français est : « ensemble d' | ||
+ | ==== Liens ==== | ||
+ | *[[http:// |
chkrootkit.txt · Dernière modification : 2018/11/17 12:52 de 127.0.0.1