Bonsoir
J’ai fait un script bash qui fait tourner rkhunter. Il fait le diff de la sortie avant et après et si j’ai une différence il m’envoie deux mails avec le diff et le log complet.
J’ai fait de même pour chkrootkit.
J’ai vérifié que chaque ligne marche.
Maintenant je voudrais faire un test, une sorte d’intrusion factice dans mon système.
Que puis je faire?
Bonne soirée
Ajoute une ligne commençant par # dans l’un des fichiers testé par rkhunter.
Bonjour
Merci pour ta réponse, j’hésite que le fichier à choisir. Je ne voudrais pas faire de bétise et bloquer le PC
Je regarde asap un rkhunter installé par défaut.
Puis je te dis ça.
Je pense que tu as déjà vu ce tuto ?
Bonsoir.
Il y a une option de rkhunter pour n’afficher en sortie que les warning. Et une autre pour accepter certains warning
Ça m’évite de faire un diff.
Mon code marche, j’ai eu un warning par mail.
Merci pour votre aide
pour info voici mon code, appellé par anacron. Il est probablement très perfectible car je débute en bash:
#!/bin/bash
sudo rkhunter --check --skip-keypress --report-warnings-only | sudo tee /var/log/rkhunter_exemple.log.new
testvar=$(cat /var/log/rkhunter_exemple.log.new)
if [ -n $"testvar" ] ; then
cat /var/log/rkhunter_exemple.log.new | sudo mail -s "Warning RKhunter" myemail@mydomain.com
fiA mon sens il serait plus pertinent de fait un service systemd. Plus facile pour la gestion des lancements.
Donc tu utilises ton compte pour lancer cette opération. Ça ne devrait pas être le cas. D’autant que ça implique que l’appel sudo se fasse sans entrer de mot de passe; ce qui est une faille de sécurité.
Aucun outil de sécurité ne devrait être lancé automatiquement en sudo.
Oui, je comprends.
En fait anacron doit avoir les droits root? Je n’ai peut être pas besoin du sudo.
Pour les services system.d je vais essayer.
Merci