• STATISTIQUES
  • Il y a eu un total de 0 membres et 27764 visiteurs sur le site dans les dernières 24h pour un total de 27 764 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Rosecode
    Programming: 36, Math: 29, Probability: 5, Sequence: 7, Crypto: 4, Brainf**k: 13, TimeRace: 4, Hack: 9
    Challenges
    [EN] osix
    Site de challenge qui utilise un système de level on chaque épreuve doit être réussie avant d'accédÃ...
    Challenges
    [FR] Le site du zero
    Découvrez gratuitement la programmation (C, C++, PHP, MySQL, XHTML, CSS...), Linux, le Mapping, la modé...
    Programmation
    [FR] Zenk-Security
    La communauté zenk-security a pour objet principal la sécurité informatique, nous sommes des tou...
    Hacking
    [FR] Asp-php
    Tutoriaux sur ASP, PHP, ASP.net, XML, SQL, Javascript, HTML, VML - Scripts et ressources pour webmasters - Forums d&#...
    Programmation
    [EN] Reddit
    Subreddit dédié à la sécurité informatique.
    Hacking
    [EN] Gekko
    Site de challenge présenter sous la forme d'une quête. Vous êtes un agent secret qui répond sous le nom...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!

    €



Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Un petit script pour voir si machine vérolé
22-11-2013, 23h00 (Modification du message : 23-11-2013, 03h16 par Kiwazaru.)
Message : #1
FraKtaL Hors ligne
Membre
*



Messages : 47
Sujets : 6
Points: 5
Inscription : Jan 2013
Un petit script pour voir si machine vérolé
Bonsoir à tous.

Voici un petit script shell que j'utilise au travail afin de vérifier si mes serveurs sont infectés par des rootkit.

Je pense que ça peut en intéresser certain. J'ai chopé ce script sur un blog, mais je suis incapable de retrouver la source. Je la rajouterai si je la retrouve.

Code :
#!/bin/sh
# Script permettant d'envoyer un email afin de vérifier si le serveur  est infecté - CHKROOTKIT

Addressmail = votreemail@tld.xxx
chkrootkitprg=/usr/sbin/chkrootkit
infection=`$chkrootkitprg | grep INFECTED`

# --------
# rapport d'infection
echo "*** Rapport quotidien chrootkit - VOTRE SRV" > temp
echo ---- >> temp
# liste "log possibilité d'infection..." >> temp
if [ -z "$infection" ]
then
        echo "VOTRE SRV - rapport CHKROOTKIT" >> temp
        Objet="VOTRE SRV - Système clean..."
else        echo "VOTRE SRV - ATTENTION ! Machine infecté!" >> temp
        $infection >> TEMP
        Objet="VOTRE SRV - ATTENTION ! Machine infecté"
fi
echo ---- >> temp
# log
echo "log chkrootkit" >> temp
$chkrootkitprg >> temp
# on envoie le mail
mail -s "$Objet" $ Addressmail < temp
# del log
rm -rf temp

Avant d'utilisé ce script, pensez à installer chkrootkit. Ajouter ce script dans un cron et cela vous enverra un email à 8h00 par exemple.

Ce script est certainement modifiable et peux devenir plus performant, mais dans l'état actuelle, il rempli son rôle pour mes besoins.
+1 (1) -1 (0) Répondre
23-11-2013, 00h06 (Modification du message : 23-11-2013, 00h11 par Yuri.)
Message : #2
Yuri Hors ligne
Czech Membre
*



Messages : 53
Sujets : 7
Points: 4
Inscription : Aug 2013
RE: Un petite script pour voir si machine vérolé
Bonsoir,

Déjà, je sais je suis pas très bien placé pour pouvoir corriger le français :p Mais " Un petite " est assez choquant quand même :p

Merci pour ton partage, mais je pense que balancer un script sans aucunes informations, ou plutôt sans pouvoir l'expliquer n'est pas le but premier de N-PN, beaucoup de personne vont te demander ce que cela et ceci peut apporter ou comment ceci à été coder breff pleins d'infos ? Donc je pense, rajouter des infos ne ferais pas de mal Wink

Yuri,
Citation :" Pour apprendre à boxer il suffit d'une nuit. Il faut une vie entière pour apprendre à combattre. "
+1 (1) -1 (1) Répondre
23-11-2013, 00h36
Message : #3
FraKtaL Hors ligne
Membre
*



Messages : 47
Sujets : 6
Points: 5
Inscription : Jan 2013
RE: Un petite script pour voir si machine vérolé
Oups pas vu le "Un petite" mais je ne peux modifier le titre.

Concernant le script, je ne pense pas qu'il soit compliqué.

Il s'agit d'un script qui exécute un CHKROOTKIT, et il vous envoie un email afin de vous signalez si votre machine est vérolée ou non.
+1 (0) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  [distcc] Monter un cluster de VM pour réaliser de la cross compilation Junky 3 293 29-01-2015, 23h49
Dernier message: Junky
  [openmanage] Dell script sur Centos 6.x thxer 2 143 05-06-2014, 14h41
Dernier message: thxer
  Script installation DNS sur centos / redhat thxer 0 85 10-04-2014, 18h05
Dernier message: thxer
  [Debian] Solution pour sauvegarder entierement sa distribution thxer 19 927 28-08-2013, 07h43
Dernier message: 0pc0deFR
  Selection d'outils pour tous os de base ubuntu thxer 1 168 03-04-2013, 22h25
Dernier message: Zhyar
  [TROLL-OUPA] Linux pour (très) vieux PC ! Doliprane 8 543 24-03-2013, 00h24
Dernier message: balis

Atteindre :


Utilisateur(s) parcourant ce sujet : 2 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut