Unhide est un utilitaire permettant de lister les processus actifs cachés. C’est un outil qui vous permet de trouver d’éventuels rootkits installés sur votre système.
S’il n’est pas installé par défaut sur votre distribution, installez le de manière classique.
Si vous utilisez rkhunter pour scanner votre machine, sans opération particulière vous aurez deux problèmes:
- rkhunter n’utilisera pas par défaut unhide, et vous perdrez donc le bénéfice d’un seul scan.
- rkhunter va détecter un warning sur unhide et unhide-linux26, ce qui vous enverra un mail à chaque détection.
La solution est simple: il suffit d’indiquer à rkhunter que unhide est fiable, en l’ajoutant à sa base de donnée. Ensuite, rkhunter utilisera unhide automatiquement.
ATTENTION: n’utilisez la commande suivante QUE SI VOUS ÊTES SÛR de votre système ! En effet, cette commande va réinitialiser la base de données des programmes considérés comme sûrs par rkhunter. Si vous avez un rootkit ou des programmes cachés, ils ne seront plus détectés!
Il est conseillé de lancer un rkhunter -c et de vérifier le rapport avant de lancer la commande suivante.
Maintenant que vous êtes prévenus, voici la commande magique (en root ou avec sudo):
rkhunter --propupd |
C’est tout. La prochaine fois que rkhunter sera lancé, manuellement ou par la programmation, unhide sera détecté et utilisé.