Re: Sécurité (suite) était Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
On Sat, 27 Dec 2003 18:58:53 +0100
"Loick.B" <loick.b.nospam@waipro.com> wrote:
> Le Samedi 27 Décembre 2003 18:41, daniel huhardeaux a écrit :
> > grep -e environ "pwd" Si vous n'etes pas infecte (grep sk) ne retourne
> > rien.
> Cela me rassure: un "# cd /usr/sbin; grep -e environ 'pwd'"
> me renvoie:
> "grep: pwd: Aucun fichier ou répertoire de ce type".
>
> > Le plus simple est d'installer chkrootkit pour tester votre
> > environnement.
> J'e l'ai installé depuis deja plusieurs mois déjà. Mais la version de la
> woody est la 0.35-1et je ne pense pas qu'elle détecte sk...
Attention, le chkrootkit0.42b pris sur le site n'a rien détecté chez moi
alors même que la machine avait un SuckIT d'installé... :-(
François Boisson
PS: Effectivement, Suckit se déinstalle par "./<nom de suckit> -u"
Reply to: