---
date: 2017-07-20T13:10:37+02:00
description: "Installation et configuration de l'outil de détection des rootkits rkhunter"
draft: false
tags: ['rkhunter','detection']
title: "Rkhunter"
---

## Description

* rkhunter: http://rkhunter.sourceforge.net

## Installation

Sur une Debian, \*Buntu *(et assimilée)*, avec des droits administrateurs : <br>
`# apt install rkhunter`

## Configuration

### /etc/rkhunter.conf

Très classiquement, il faut **éditer le fichier** `/etc/rkhunter.conf`, 
toujours **avec les droits administrateurs**, pour changer quelques informations.

* Sur Debian : `MAIL-ON-WARNING=yourmail@yourdomain.com`
* Sur Ubuntu : `MAIL-ON-WARNING="yourmail@yourdomain.com"`
* Sur Ubuntu, pour une gestion liée à gestionnaire de paquets : `PKGMGR=DPKG`

### /etc/default/rkhunter

L'autre fichier à éditer est le fichier `/etc/default/rkhunter` :

`CRON_DAILY_RUN="true"`, et <br>
`REPORT_EMAIL="yourmail@yourdomain.net"`

## Utilisation

Ceci étant fait, voici les différentes possibilités de l'utiliser :

* **Pour vérifier**, avec l'option `-c`, `--check` ou `--checkall` - *ces 
	deux dernières options sont dépendantes de la version de rkhunter !*
* **Pour mettre-à-jour rkhunter**, utilisez l'option `--update`.
* **Pour mettre-à-jour la base de donnée**, après un changement dans la 
	configuration du fichier `/etc/rkhunter.conf`, utilisez l'option `--propupd`.

## Documentation

### Manpage

* Pour en savoir plus, un coup de `man rkhunter` dans votre terminal console, 
vous en apprendra beaucoup plus…

---