Bonsoir

La sécurité étant toujours un élément important j'ai tester les deux outils de détections de rootkit dont il est fait une courte présentation dans cet article http://linux-facile.blogspot.com/2007/12/vous-tes-parano.html

Pour l'installation sous gusty il suffit juste de cliquer apt://rkhunter et apt://chkrootkit

RAS avec chkrootkit mais avec Rkhunter (*) deux deux warning dont je ne connais pas la signification .?
La faq de Rkhunter n'est pas traduite (?) et j'ai du mal à trouver une réponse

Extrait des log

[12:11:18] Checking for hidden files and directories [ Warning ] [12:11:18] Warning: Hidden directory found: /dev/.static [12:11:19] Warning: Hidden directory found: /dev/.udev [12:11:19] Warning: Hidden directory found: /dev/.initramfs [12:11:19] Warning: Hidden file found: /dev/.tmp-2-0: block special (2/0)

Au final la conclusion à l'air pourtant d'être clean ;

14:09:17] System checks summary [14:09:17] ===================== [14:09:17] [14:09:17] File properties checks... [14:09:17] Files checked: 122 [14:09:17] Suspect files: 0 [14:09:17] [14:09:17] Rootkit checks... [14:09:17] Rootkits checked : 112 [14:09:17] Possible rootkits: 0 [14:09:17] [14:09:17] Applications checks... [14:09:17] Applications checked: 3 [14:09:17] Suspect applications: 0 [14:09:17] [14:09:17] The system checks took: 120 minutes and 39 seconds [14:09:17] [14:09:17] Info: End date is dimanche 9 décembre 2007, 14:09:17 (UTC+0100)

Ce qui me rassure c'est qu'en regardant de près la copie d'écran qui illustre l'article on voit également un warning dans les fichiers cachés !

(*) rkhunter est un scanner qui vérifie les signatures md5 des binaires système
Il scan aussi le système à partir de signature de rootkit connus.