RE: Sécurité (suite) était Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
> -----Message d'origine-----
> De : François Boisson [mailto:user.anti-spam@maison.homelinux.net]
> Envoyé : samedi 27 décembre 2003 23:27
> À : loick.b.nospam@waipro.com
> Cc : debian-user-french@lists.debian.org
> Objet : Re: Sécurité (suite) était Re:HS [Intrusion, reconstitution]
> était Re:Quel kernel ?
>
>
> On Sat, 27 Dec 2003 18:58:53 +0100
> "Loick.B" <loick.b.nospam@waipro.com> wrote:
>
> > Le Samedi 27 Décembre 2003 18:41, daniel huhardeaux a écrit :
> > > grep -e environ "pwd" Si vous n'etes pas infecte (grep sk) ne retourne
> > > rien.
> > Cela me rassure: un "# cd /usr/sbin; grep -e environ 'pwd'"
> > me renvoie:
> > "grep: pwd: Aucun fichier ou répertoire de ce type".
> >
> > > Le plus simple est d'installer chkrootkit pour tester votre
> > > environnement.
> > J'e l'ai installé depuis deja plusieurs mois déjà. Mais la version de la
> > woody est la 0.35-1et je ne pense pas qu'elle détecte sk...
>
> Attention, le chkrootkit0.42b pris sur le site n'a rien détecté chez moi
> alors même que la machine avait un SuckIT d'installé... :-(
>
> François Boisson
>
> PS: Effectivement, Suckit se déinstalle par "./<nom de suckit> -u"
>
>
> --
Bonsoir la liste,
JE vous vois parler de chrootkit depuis plusieurs jours... Mais ca
fonctionne comment ??? Je l'ai installé mais y'a pas de man :(
Pourquoi je m'interresse a ca ? Simple j'ai un enorme probleme avec ma
debian :( La machine se bloque completement plus de clavier plus d'affichage
a l'ecran rien :( Je n'ai pas de serveur graphique juste en console. De plus
j'ai beau lire les logs il n'y a rien nul part :(
Reply to: