Re: Probleme SSH avec ipsec ?

To: Nicolas Ronayette <nronayette@alphacsp.com>
Cc: debian-french@lists.debian.org
Subject: Re: Probleme SSH avec ipsec ?
From: Alain.Tesio@actfs.fr
Date: Wed, 8 Aug 2001 16:05:33 +0200
Message-id: <[🔎] OF55F801AB.2BDAB405-ONC1256AA2.004C609A@actfs.fr>

> PS : Je sais pas comment utilisé lsof pour qu'il me montre des
> fichiers sensibles ouverts

Je ne connais pas vraiment de règle à part regarder ce qu'il y a
de louche, la sortie peut être longue (200 Ko chez moi) et tu peux
filtrer pas mal de chose à coup de grep -v, tu peux aussi trouver
un process en LISTEN sur un port.

> et je ne sais pas ce que c'est qu'un tripwire (RTFM qd
> j'aurais le temps ;-)

tripwire est une soft que tu lances sur une machine après l'installation,
il construit une base avec l'empreinte des fichiers (que tu dois stocker
sur un média en read-only), et quand tu le relances il renvoie la liste
des modifications. Mais bon c'est assez laborieux à utiliser, c'est le
genre d'outil qui te renvoie les bottes de foin et tu ne sais pas s'il y a
une aiguille à l'intérieur.
Sur Debian pas d'excuse pour ne pas utiliser debsums.

Tu peux voir l'analyse d'un rootkit sur sans.org :
http://www.sans.org/y2k/t0rn.htm

Alain




______________________________________________________________________________

The views and opinions expressed in this email message are the sender's and do not necessarily represent the views and opinions of ACT Financial
Systems S.A.
______________________________________________________________________________

Reply to:

Prev by Date: Re: Probleme SSH avec ipsec ?
Next by Date: Re: Accélération 3D
Previous by thread: Re: Probleme SSH avec ipsec ?
Next by thread: Pb carte graphique
Index(es):
- Date
- Thread