---
date: 2017-07-20T13:10:37+02:00
description: "Installation et configuration de l'outil de détection des rootkits rkhunter"
draft: false
tags: ['rkhunter','detection']
title: "Rkhunter"
---
## Description
* rkhunter: http://rkhunter.sourceforge.net
## Installation
Sur une Debian, \*Buntu *(et assimilée)*, avec des droits administrateurs :
`# apt install rkhunter`
## Configuration
### /etc/rkhunter.conf
Très classiquement, il faut **éditer le fichier** `/etc/rkhunter.conf`,
toujours **avec les droits administrateurs**, pour changer quelques informations.
* Sur Debian : `MAIL-ON-WARNING=yourmail@yourdomain.com`
* Sur Ubuntu : `MAIL-ON-WARNING="yourmail@yourdomain.com"`
* Sur Ubuntu, pour une gestion liée à gestionnaire de paquets : `PKGMGR=DPKG`
### /etc/default/rkhunter
L'autre fichier à éditer est le fichier `/etc/default/rkhunter` :
`CRON_DAILY_RUN="true"`, et
`REPORT_EMAIL="yourmail@yourdomain.net"`
## Utilisation
Ceci étant fait, voici les différentes possibilités de l'utiliser :
* **Pour vérifier**, avec l'option `-c`, `--check` ou `--checkall` - *ces
deux dernières options sont dépendantes de la version de rkhunter !*
* **Pour mettre-à-jour rkhunter**, utilisez l'option `--update`.
* **Pour mettre-à-jour la base de donnée**, après un changement dans la
configuration du fichier `/etc/rkhunter.conf`, utilisez l'option `--propupd`.
## Documentation
### Manpage
* Pour en savoir plus, un coup de `man rkhunter` dans votre terminal console,
vous en apprendra beaucoup plus…
---