Actualiser README.md

2026-01-15 17:09:02 +00:00 · 2026-01-15 17:09:02 +00:00 · aedd28b821
parent 35c6fb79a6
commit aedd28b821
1 changed files with 241 additions and 1 deletions
--- a/README.md
+++ b/README.md
@ -1,2 +1,242 @@
-# System_security_tools
+# 🛡️ System Security Tools

+Script professionnel d'installation et configuration d'outils de sécurité pour serveurs Debian 12.
+
+[![Debian](https://img.shields.io/badge/Debian-12-d70a53?logo=debian)](https://www.debian.org/)
+[![License](https://img.shields.io/badge/License-MIT-blue.svg)](LICENSE)
+[![Bash](https://img.shields.io/badge/Bash-5.0+-4EAA25?logo=gnu-bash)](https://www.gnu.org/software/bash/)
+
+## 📋 Description
+
+Ce script automatise l'installation et la configuration de trois outils complémentaires de détection et protection contre les menaces sur serveurs Linux :
+
+- **rkhunter** - Détection de rootkits, backdoors et exploits locaux
+- **ClamAV** - Antivirus open source pour détecter malwares et virus
+- **AIDE** - Vérification de l'intégrité des fichiers système (Advanced Intrusion Detection Environment)
+
+## ✨ Fonctionnalités
+
+- ✅ **Idempotent** - Peut être exécuté plusieurs fois sans effet de bord
+- 🔄 **Automatisation complète** - Configuration de scans réguliers via cron
+- 📊 **Logging détaillé** - Tous les événements sont enregistrés
+- 🎨 **Interface claire** - Output coloré et informatif
+- 🔧 **Gestion des faux positifs** - Configuration centralisée des exceptions rkhunter
+- 💾 **Backups automatiques** - Sauvegarde des configurations avant modification
+- 📧 **Alertes email** - Notifications en cas de détection de menaces
+
+## 📦 Prérequis
+
+- Debian 12 (Bookworm)
+- Accès root ou sudo
+- Connexion Internet (pour les mises à jour de bases de données)
+
+## 🚀 Installation rapide
+
+```bash
+# Cloner le dépôt
+git clone https://git.h3campus.fr/Johnny/System_security_tools.git
+cd System_security_tools
+
+# Rendre le script exécutable
+chmod +x install_security_tools.sh
+
+# Exécuter en tant que root
+sudo ./install_security_tools.sh
+```
+
+## ⚙️ Configuration des exceptions (faux positifs)
+
+Les faux positifs courants sont déjà configurés. Pour en ajouter d'autres :
+
+1. Éditez le script `install_security_tools.sh`
+2. Modifiez le tableau `RKHUNTER_EXCEPTIONS` en haut du script :
+
+```bash
+readonly RKHUNTER_EXCEPTIONS=(
+    "/usr/bin/lwp-request"
+    "/usr/bin/GET"
+    "/usr/bin/HEAD"
+    "/usr/bin/POST"
+    "/usr/sbin/unhide"
+    "/votre/nouveau/chemin"  # Ajoutez vos exceptions ici
+)
+```
+
+3. Relancez le script pour appliquer les changements :
+
+```bash
+sudo ./install_security_tools.sh
+```
+
+## 📅 Planning des tâches automatiques
+
+| Heure | Fréquence | Action |
+|-------|-----------|--------|
+| **02:00** | Quotidien | Scan complet (rkhunter + ClamAV) |
+| **13:00** | Quotidien | Scan complet (rkhunter + ClamAV) |
+| **03:00** | Dimanche | Vérification intégrité AIDE |
+| **03:30** | Dimanche | Mise à jour base rkhunter |
+| **04:00** | 1er du mois | Mise à jour base AIDE |
+
+## 🔍 Utilisation manuelle
+
+### rkhunter
+
+```bash
+# Scan complet
+sudo rkhunter --check
+
+# Mise à jour de la base de données
+sudo rkhunter --update
+
+# Mise à jour des propriétés des fichiers
+sudo rkhunter --propupd
+```
+
+### ClamAV
+
+```bash
+# Scan d'un répertoire
+sudo clamscan -r /chemin/vers/repertoire
+
+# Scan récursif avec affichage des fichiers infectés uniquement
+sudo clamscan -r -i /home
+
+# Mise à jour de la base antivirale
+sudo freshclam
+```
+
+### AIDE
+
+```bash
+# Vérifier l'intégrité du système
+sudo aide --check
+
+# Mettre à jour la base de données
+sudo aide --update
+sudo cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db
+
+# Réinitialiser la base
+sudo aideinit
+```
+
+## 📂 Structure des fichiers
+
+```
+System_security_tools/
+├── install_security_tools.sh          # Script principal
+├── README.md                          # Documentation
+└── logs/                              # (créé automatiquement)
+    ├── security_tools_install.log     # Log d'installation
+    ├── security-scan-YYYYMMDD.log     # Logs des scans quotidiens
+    └── aide-check-YYYYMMDD.log        # Logs des vérifications AIDE
+```
+
+## 📍 Emplacements importants
+
+### Fichiers de configuration
+
+- rkhunter principal : `/etc/rkhunter.conf`
+- rkhunter exceptions : `/etc/rkhunter.conf.local`
+- ClamAV : `/etc/clamav/clamd.conf`
+- AIDE : `/etc/aide/aide.conf`
+
+### Scripts automatiques
+
+- `/usr/local/bin/daily-security-scan.sh` - Scan quotidien rkhunter + ClamAV
+- `/usr/local/bin/aide-check.sh` - Vérification AIDE
+
+### Logs
+
+- Installation : `/var/log/security_tools_install.log`
+- rkhunter : `/var/log/rkhunter.log`
+- Scans quotidiens : `/var/log/security-scan-*.log`
+- Vérifications AIDE : `/var/log/aide-check-*.log`
+
+### Bases de données
+
+- AIDE : `/var/lib/aide/aide.db`
+- ClamAV : `/var/lib/clamav/`
+
+## 🔧 Dépannage
+
+### Le script échoue à l'installation de AIDE
+
+L'initialisation de AIDE peut prendre 10-30 minutes selon la taille du système. Soyez patient.
+
+### Freshclam échoue à mettre à jour
+
+Vérifiez votre connexion Internet et les paramètres proxy si nécessaire.
+
+### Faux positifs rkhunter
+
+Ajoutez les fichiers concernés dans le tableau `RKHUNTER_EXCEPTIONS` et relancez le script.
+
+### Logs qui s'accumulent
+
+Configurez logrotate ou créez un script de nettoyage périodique :
+
+```bash
+# Supprimer les logs de plus de 30 jours
+find /var/log -name "security-scan-*.log" -mtime +30 -delete
+find /var/log -name "aide-check-*.log" -mtime +30 -delete
+```
+
+## 📊 Surveillance des alertes
+
+Les alertes sont envoyées à l'utilisateur `root` par défaut. Pour rediriger vers un email spécifique :
+
+1. Éditez les scripts dans `/usr/local/bin/`
+2. Modifiez la variable `MAILTO="votre@email.com"`
+
+Assurez-vous qu'un serveur mail est configuré (postfix, sendmail, etc.).
+
+## 🤝 Contribution
+
+Les contributions sont les bienvenues ! N'hésitez pas à :
+
+1. Forker le projet
+2. Créer une branche pour votre fonctionnalité (`git checkout -b feature/AmazingFeature`)
+3. Commiter vos changements (`git commit -m 'Add some AmazingFeature'`)
+4. Pusher vers la branche (`git push origin feature/AmazingFeature`)
+5. Ouvrir une Pull Request
+
+## 📝 Changelog
+
+### Version 1.0.0 (2026-01-15)
+
+- Installation automatisée de rkhunter, ClamAV et AIDE
+- Configuration des exceptions pour faux positifs
+- Scans bi-quotidiens automatiques (2h et 13h)
+- Vérifications hebdomadaires et mensuelles
+- Logging complet et alertes email
+- Script idempotent
+
+## 📄 Licence
+
+Ce projet est sous licence MIT. Voir le fichier `LICENSE` pour plus de détails.
+
+## 👤 Auteur
+
+**Johnny** - [H3Campus](https://git.h3campus.fr/Johnny)
+
+## 🔗 Liens utiles
+
+- [Documentation rkhunter](http://rkhunter.sourceforge.net/)
+- [Documentation ClamAV](https://docs.clamav.net/)
+- [Documentation AIDE](https://aide.github.io/)
+- [Debian Security](https://www.debian.org/security/)
+
+## ⚠️ Avertissement
+
+Ces outils sont des aides à la détection mais ne garantissent pas une protection à 100%. Ils doivent faire partie d'une stratégie de sécurité plus large incluant :
+
+- Mises à jour régulières du système
+- Configuration firewall appropriée
+- Gestion stricte des accès SSH
+- Monitoring et analyse des logs
+- Sauvegardes régulières
+
+---
+
+**🌟 Si ce projet vous est utile, n'oubliez pas de lui donner une étoile !**