1 Introduction

rkhunter (pour Rootkit Hunter) est un programme Unix qui permet de détecter les rootkits, backdoors et exploits. Pour cela, il compare le hash MD5 des fichiers importants avec les hash connus, qui sont accessibles à partir d'une base de données en ligne. Ainsi, il peut détecter les répertoires permissions, fichiers cachés, chaines suspected dans le kernel et peut effectuer des tests spécifiques à Linux et FreeBSD.

Rappelons cependant que depuis 2005 on sait créer des fichiers distincts de même signature MD5 en raison d'une propriété d'invariance mathématique de ce procédé.

2 Installation

Pour installer Rkhunter, rendez vous sur le site web http://www.rootkit.nl/ ou bien sous Debian :

apt-get install rkhunter

3 Configuration

L'avante de ce logiciel c'est qu'il n'y a rien à faire, il se configure tout seul et en plus tous les jours il se lance et vous envoie des alertes emails. Il se peut que vous ayez des erreurs de MD5 lié à une mise à jour ou autre. Pour résoudre ce problème, mettez à jour rkhunter :

rkhunter --update