Vous êtes au niveau: Accueil / N-PN White-Hat Project / Informatique / GNU/Linux | Unix / Un petit script pour voir si machine vérolé






  • STATISTIQUES
  • Il y a eu un total de 2 membres et 6620 visiteurs sur le site dans les dernières 24h pour un total de 6 622 personnes!


    Membres: 2 608
    Discussions: 3 580
    Messages: 32 820
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Bright Shadows
    JavaScript: 13, Exploit: 27, Crypto: 69, CrackIt: 52, Stegano: 67, Flash: 3, Programming: 16, Java-Applet: 10, Logic: 20...
    Challenges
    [EN] Reddit
    Subreddit dédié à la sécurité informatique.
    Hacking
    [FR] Newbie Contest
    Crackme: 35, Cryptographie: 49, Hacking: 27, Javascript/Java: 17, Logique: 31, Programmation: 23, Stéganographie: 53
    Challenges
    [FR] Kalkulators
    Ce projet a plusieurs buts, le premier étant l’étude de toutes formes cryptographiques, le cot&ea...
    Cryptographie
    [FR] Le site du zero
    Découvrez gratuitement la programmation (C, C++, PHP, MySQL, XHTML, CSS...), Linux, le Mapping, la modé...
    Programmation
    [FR] Asp-php
    Tutoriaux sur ASP, PHP, ASP.net, XML, SQL, Javascript, HTML, VML - Scripts et ressources pour webmasters - Forums d&#...
    Programmation
    [EN] HackQuest
    Logic: 12, JavaScript: 14, Applet: 6, CrackIt: 13, Crypto: 11, Internet: 3, Exploit: 7, Stegano: 12, Flash: 1, Programmi...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Affichage hiérarchique
Un petit script pour voir si machine vérolé
22-11-2013, 23h00 (Modification du message : 23-11-2013, 03h16 par Kiwazaru.)
Message : #1
FraKtaL Hors ligne
Membre
*



Messages : 47
Sujets : 6
Points: 5
Inscription : Jan 2013
Un petit script pour voir si machine vérolé
Bonsoir à tous.

Voici un petit script shell que j'utilise au travail afin de vérifier si mes serveurs sont infectés par des rootkit.

Je pense que ça peut en intéresser certain. J'ai chopé ce script sur un blog, mais je suis incapable de retrouver la source. Je la rajouterai si je la retrouve.

Code :
#!/bin/sh
# Script permettant d'envoyer un email afin de vérifier si le serveur  est infecté - CHKROOTKIT

Addressmail = votreemail@tld.xxx
chkrootkitprg=/usr/sbin/chkrootkit
infection=`$chkrootkitprg | grep INFECTED`

# --------
# rapport d'infection
echo "*** Rapport quotidien chrootkit - VOTRE SRV" > temp
echo ---- >> temp
# liste "log possibilité d'infection..." >> temp
if [ -z "$infection" ]
then
        echo "VOTRE SRV - rapport CHKROOTKIT" >> temp
        Objet="VOTRE SRV - Système clean..."
else        echo "VOTRE SRV - ATTENTION ! Machine infecté!" >> temp
        $infection >> TEMP
        Objet="VOTRE SRV - ATTENTION ! Machine infecté"
fi
echo ---- >> temp
# log
echo "log chkrootkit" >> temp
$chkrootkitprg >> temp
# on envoie le mail
mail -s "$Objet" $ Addressmail < temp
# del log
rm -rf temp

Avant d'utilisé ce script, pensez à installer chkrootkit. Ajouter ce script dans un cron et cela vous enverra un email à 8h00 par exemple.

Ce script est certainement modifiable et peux devenir plus performant, mais dans l'état actuelle, il rempli son rôle pour mes besoins.
+1 (1) -1 (0) Répondre
23-11-2013, 00h06 (Modification du message : 23-11-2013, 00h11 par Yuri.)
Message : #2
Yuri Hors ligne
Czech Membre
*



Messages : 53
Sujets : 7
Points: 4
Inscription : Aug 2013
RE: Un petite script pour voir si machine vérolé
Bonsoir,

Déjà, je sais je suis pas très bien placé pour pouvoir corriger le français :p Mais " Un petite " est assez choquant quand même :p

Merci pour ton partage, mais je pense que balancer un script sans aucunes informations, ou plutôt sans pouvoir l'expliquer n'est pas le but premier de N-PN, beaucoup de personne vont te demander ce que cela et ceci peut apporter ou comment ceci à été coder breff pleins d'infos ? Donc je pense, rajouter des infos ne ferais pas de mal Wink

Yuri,
Citation :" Pour apprendre à boxer il suffit d'une nuit. Il faut une vie entière pour apprendre à combattre. "
+1 (1) -1 (1) Répondre
23-11-2013, 00h36
Message : #3
FraKtaL Hors ligne
Membre
*



Messages : 47
Sujets : 6
Points: 5
Inscription : Jan 2013
RE: Un petite script pour voir si machine vérolé
Oups pas vu le "Un petite" mais je ne peux modifier le titre.

Concernant le script, je ne pense pas qu'il soit compliqué.

Il s'agit d'un script qui exécute un CHKROOTKIT, et il vous envoie un email afin de vous signalez si votre machine est vérolée ou non.
+1 (0) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  [distcc] Monter un cluster de VM pour réaliser de la cross compilation Junky 3 312 29-01-2015, 23h49
Dernier message: Junky
  [openmanage] Dell script sur Centos 6.x thxer 2 165 05-06-2014, 14h41
Dernier message: thxer
  Script installation DNS sur centos / redhat thxer 0 118 10-04-2014, 18h05
Dernier message: thxer
  [Debian] Solution pour sauvegarder entierement sa distribution thxer 19 1,062 28-08-2013, 07h43
Dernier message: 0pc0deFR
  Selection d'outils pour tous os de base ubuntu thxer 1 193 03-04-2013, 22h25
Dernier message: Zhyar
  [TROLL-OUPA] Linux pour (très) vieux PC ! Doliprane 8 512 24-03-2013, 00h24
Dernier message: balis

Atteindre :


Utilisateur(s) parcourant ce sujet : 2 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut