Voici quelques solutions disponibles sous Debian pour détecter d’éventuels processus malveillants ou suspects sur le système :
rkhunter (Rootkit Hunter) :
C’est un outil qui analyse le système à la recherche de rootkits, backdoors et autres malwares potentiels. Il peut être installé avec :
sudo apt-get install rkhunter
Pour l’utiliser :
sudo rkhunter --check
chkrootkit :
Un autre outil populaire pour détecter les rootkits. Installation :
sudo apt-get install chkrootkit
Utilisation :
sudo chkrootkit
ClamAV :
Un antivirus open source qui peut scanner les fichiers et processus. Installation :
sudo apt-get install clamav
Pour scanner le système :
sudo clamscan -r /
Lynis :
Un outil d’audit de sécurité qui peut détecter des configurations suspectes. Installation :
sudo apt-get install lynis
Utilisation :
sudo lynis audit system
Les commandes usuelles
ps, top, htop :
Ces commandes standard permettent de lister les processus en cours et d’identifier ceux qui semblent suspects (forte utilisation CPU/mémoire, noms étranges, etc).
netstat ou ss :
Pour lister les connexions réseau actives et identifier d’éventuelles connexions suspectes.
Il est recommandé d’utiliser une combinaison de ces outils régulièrement pour une meilleure détection.
Aucun outil n’est parfait, mais ensemble ils peuvent aider à identifier des activités potentiellement malveillantes sur le système.
Laisser un commentaire