Vous êtes au niveau: Accueil / N-PN White-Hat Project / Informatique / GNU/Linux | Unix / Un petit script pour voir si machine vérolé






  • STATISTIQUES
  • Il y a eu un total de 0 membres et 5368 visiteurs sur le site dans les dernières 24h pour un total de 5 368 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] NewbieContest
    Nous vous proposons une série de challenges regroupant plusieurs domaines allant de l'exploitation de fail...
    Hacking
    [EN] Rankk
    Site de challenge construit sur le principe d'une pyramide à 9 level. Level 1: 60,Level 2: 72,Level 3: 68,Lev...
    Challenges
    [EN] hax.tor
    50 level de challenges mélangés
    Challenges
    [FR] Cyber-Hacker
    CH - Cyber Hacker est un jeu par navigateur de simulation de hack, programmez et envoyez vos virus et piratez les aut...
    Hacking
    [EN] Bright Shadows
    JavaScript: 13, Exploit: 27, Crypto: 69, CrackIt: 52, Stegano: 67, Flash: 3, Programming: 16, Java-Applet: 10, Logic: 20...
    Challenges
    [EN] PHPFreaks
    PHPFreaks est un site dédié à l'apprentissage et l'enseignement du PHP. Ici vous trouver...
    Programmation
    [EN] Reddit
    Subreddit dédié à la sécurité informatique.
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Affichage hiérarchique
Un petit script pour voir si machine vérolé
22-11-2013, 23h00 (Modification du message : 23-11-2013, 03h16 par Kiwazaru.)
Message : #1
FraKtaL Hors ligne
Membre
*



Messages : 47
Sujets : 6
Points: 5
Inscription : Jan 2013
Un petit script pour voir si machine vérolé
Bonsoir à tous.

Voici un petit script shell que j'utilise au travail afin de vérifier si mes serveurs sont infectés par des rootkit.

Je pense que ça peut en intéresser certain. J'ai chopé ce script sur un blog, mais je suis incapable de retrouver la source. Je la rajouterai si je la retrouve.

Code :
#!/bin/sh
# Script permettant d'envoyer un email afin de vérifier si le serveur  est infecté - CHKROOTKIT

Addressmail = votreemail@tld.xxx
chkrootkitprg=/usr/sbin/chkrootkit
infection=`$chkrootkitprg | grep INFECTED`

# --------
# rapport d'infection
echo "*** Rapport quotidien chrootkit - VOTRE SRV" > temp
echo ---- >> temp
# liste "log possibilité d'infection..." >> temp
if [ -z "$infection" ]
then
        echo "VOTRE SRV - rapport CHKROOTKIT" >> temp
        Objet="VOTRE SRV - Système clean..."
else        echo "VOTRE SRV - ATTENTION ! Machine infecté!" >> temp
        $infection >> TEMP
        Objet="VOTRE SRV - ATTENTION ! Machine infecté"
fi
echo ---- >> temp
# log
echo "log chkrootkit" >> temp
$chkrootkitprg >> temp
# on envoie le mail
mail -s "$Objet" $ Addressmail < temp
# del log
rm -rf temp

Avant d'utilisé ce script, pensez à installer chkrootkit. Ajouter ce script dans un cron et cela vous enverra un email à 8h00 par exemple.

Ce script est certainement modifiable et peux devenir plus performant, mais dans l'état actuelle, il rempli son rôle pour mes besoins.
+1 (1) -1 (0) Répondre
23-11-2013, 00h06 (Modification du message : 23-11-2013, 00h11 par Yuri.)
Message : #2
Yuri Hors ligne
Czech Membre
*



Messages : 53
Sujets : 7
Points: 4
Inscription : Aug 2013
RE: Un petite script pour voir si machine vérolé
Bonsoir,

Déjà, je sais je suis pas très bien placé pour pouvoir corriger le français :p Mais " Un petite " est assez choquant quand même :p

Merci pour ton partage, mais je pense que balancer un script sans aucunes informations, ou plutôt sans pouvoir l'expliquer n'est pas le but premier de N-PN, beaucoup de personne vont te demander ce que cela et ceci peut apporter ou comment ceci à été coder breff pleins d'infos ? Donc je pense, rajouter des infos ne ferais pas de mal Wink

Yuri,
Citation :" Pour apprendre à boxer il suffit d'une nuit. Il faut une vie entière pour apprendre à combattre. "
+1 (1) -1 (1) Répondre
23-11-2013, 00h36
Message : #3
FraKtaL Hors ligne
Membre
*



Messages : 47
Sujets : 6
Points: 5
Inscription : Jan 2013
RE: Un petite script pour voir si machine vérolé
Oups pas vu le "Un petite" mais je ne peux modifier le titre.

Concernant le script, je ne pense pas qu'il soit compliqué.

Il s'agit d'un script qui exécute un CHKROOTKIT, et il vous envoie un email afin de vous signalez si votre machine est vérolée ou non.
+1 (0) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  [distcc] Monter un cluster de VM pour réaliser de la cross compilation Junky 3 381 29-01-2015, 23h49
Dernier message: Junky
  [openmanage] Dell script sur Centos 6.x thxer 2 203 05-06-2014, 14h41
Dernier message: thxer
  Script installation DNS sur centos / redhat thxer 0 123 10-04-2014, 18h05
Dernier message: thxer
  [Debian] Solution pour sauvegarder entierement sa distribution thxer 19 1,383 28-08-2013, 07h43
Dernier message: 0pc0deFR
  Selection d'outils pour tous os de base ubuntu thxer 1 223 03-04-2013, 22h25
Dernier message: Zhyar
  [TROLL-OUPA] Linux pour (très) vieux PC ! Doliprane 8 794 24-03-2013, 00h24
Dernier message: balis

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut