Re: Sécurité (suite) était Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?

[François Boisson <user.anti-spam@maison.homelinux.net>]

On Sat, 27 Dec 2003 18:58:53 +0100
"Loick.B" <loick.b.nospam@waipro.com> wrote:

> Le Samedi 27 Décembre 2003 18:41, daniel huhardeaux a écrit :
> > grep -e environ "pwd" Si vous n'etes pas infecte (grep sk) ne retourne
> > rien.
> Cela me rassure: un  "# cd /usr/sbin;  grep -e environ 'pwd'" 
> me renvoie:
> "grep: pwd: Aucun fichier ou répertoire de ce type".
> 
> > Le plus simple est d'installer chkrootkit pour tester votre
> > environnement.
> J'e l'ai installé depuis deja plusieurs mois déjà. Mais la version de la
> woody est la 0.35-1et je ne pense pas qu'elle détecte sk...

Attention, le chkrootkit0.42b pris sur le site n'a rien détecté chez moi
alors même que la machine avait un SuckIT d'installé... :-(

François Boisson

PS: Effectivement, Suckit se déinstalle par "./<nom de suckit> -u"