Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
tutoriel:nagios_configurer_rkhunter [Le 20/05/2013, 15:15] Canigou 66 ce qui ferais > ce qui ferait, nous allons luis > nous allons lui, on modifier > on modifie, des droits d’exécutions > des droits d’exécution, Ajouter la commande a > Ajouter la commande à, On ajoute le service a > On ajoute le service à |
tutoriel:nagios_configurer_rkhunter [Le 18/08/2017, 00:28] (Version actuelle) Fabux En fait la restauration avait aussi un loup. J'en ai profité pour une balise file |
||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
===== Pré-requis ===== | ===== Pré-requis ===== | ||
- | - [[::rkhunter|Rkhunter]] doit être installé sur la machine et considère que son binaire se trouve à l'emplacement **/usr/bin/rkhunter** | + | - [[::rkhunter|Rkhunter]] doit être installé sur la machine et on considère que son binaire se trouve à l'emplacement **/usr/bin/rkhunter** |
- [[::nagios|Nagios]] est installé et configuré sur la machine | - [[::nagios|Nagios]] est installé et configuré sur la machine | ||
- L'addon [[::nrpe|NRPE]] et le service est configuré et installé | - L'addon [[::nrpe|NRPE]] et le service est configuré et installé | ||
Ligne 14: | Ligne 14: | ||
Il faut permettre à nagios d’exécuter rkhunter qui nécessite les droits d'administration root. Au lieu de donner les droits root à l'utilisateur nagios (ce qui ferait de votre installation nagios une backdoor potentielle) nous allons lui donner des droits uniquement sur le binaire rkhunter. Pour cela on modifie le fichier de configuration */etc/sudoers* en y ajoutant cette ligne : | Il faut permettre à nagios d’exécuter rkhunter qui nécessite les droits d'administration root. Au lieu de donner les droits root à l'utilisateur nagios (ce qui ferait de votre installation nagios une backdoor potentielle) nous allons lui donner des droits uniquement sur le binaire rkhunter. Pour cela on modifie le fichier de configuration */etc/sudoers* en y ajoutant cette ligne : | ||
- | <code>nagios ALL=(root) NOPASSWD: /usr/bin/rkhunter</code> | + | <file>nagios ALL=(root) NOPASSWD: /usr/bin/rkhunter</file> |
===== Ajout de la commande check_rootkit à nagios (avec NRPE) ===== | ===== Ajout de la commande check_rootkit à nagios (avec NRPE) ===== | ||
Ligne 50: | Ligne 50: | ||
- | On relance les services de nagios et nagios nrpe (sur les machines respectives) | + | On relance les [[:services]] de nagios et nagios nrpe (sur les machines respectives) |
<code> | <code> | ||
sudo service nagios restart | sudo service nagios restart | ||
</code> | </code> | ||
- | |||
<code> | <code> | ||
sudo service nagios-nrpe-server restart | sudo service nagios-nrpe-server restart |