La lecture des rapports de logs peut être parfois fastidieuse et prendre du temps. Voici quelques astuces pour vous faciliter la lecture des rapports de rkhunter :

1. Vérifier l’emplacement du rapport de rkhunter :

Le fichier de log de rkhunter est généralement situé dans /var/log/rkhunter.log. Si vous ne savez pas où se trouve le fichier, vous pouvez utiliser la commande suivante pour le localiser :

sudo rkhunter --propupd

Cela mettra à jour la base de données et vous donnera une indication de l’emplacement du fichier de log.

2. Utiliser less pour parcourir le fichier log :

Pour consulter le fichier de manière confortable dans le terminal, vous pouvez utiliser la commande less, qui permet de naviguer facilement dans le fichier avec des touches de navigation.

sudo less /var/log/rkhunter.log
  • Navigation avec less :
  • Utilisez les touches flèche haut/bas pour défiler ligne par ligne.
  • Appuyez sur Espace pour défiler page par page.
  • Tapez / suivi du mot que vous recherchez pour effectuer une recherche dans le fichier (par exemple : /warning).

3. Filtrer les lignes importantes (par exemple, les avertissements) :

Si vous souhaitez voir uniquement les avertissements ou les erreurs, vous pouvez filtrer le fichier avec grep. Par exemple, pour afficher toutes les lignes contenant le mot warning :

sudo grep 'Warning' /var/log/rkhunter.log

Ou si vous souhaitez voir les erreurs et les avertissements :

sudo egrep 'Warning|Error' /var/log/rkhunter.log

4. Envoyer le rapport vers un fichier texte ou HTML pour une lecture plus facile :

Vous pouvez également rediriger le rapport vers un fichier plus accessible, comme un fichier texte ou HTML, que vous pourrez lire avec un éditeur de texte ou un navigateur web.

  • Pour créer un fichier texte simple :
sudo rkhunter --check --rwo > ~/rapport_rkhunter.txt
  • Pour un fichier HTML :
sudo rkhunter --check --report-warnings-only --append-log > ~/rapport_rkhunter.html

Ensuite, vous pouvez ouvrir ce fichier avec votre éditeur de texte préféré (par exemple, nano, vim ou gedit) ou votre navigateur pour un meilleur confort de lecture.

5. Automatiser les rapports par mail :

Si vous souhaitez recevoir les rapports de rkhunter régulièrement, vous pouvez configurer un envoi automatique par email. Pour cela, modifiez la configuration dans /etc/rkhunter.conf en ajoutant votre email à l’option MAIL-ON-WARNING et activez le cron pour lancer rkhunter automatiquement.

MAIL-ON-WARNING="votreemail@example.com"

Cela vous permettra de recevoir directement les avertissements sans avoir à consulter manuellement le fichier de log.

Avec ces options, vous devriez pouvoir consulter les rapports de rkhunter plus confortablement.