[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re : Re : Sécurité (suite) é tait Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?



Le 28.12.2003 17:26, François Boisson a écrit :
|On Sun, 28 Dec 2003 13:02:20 +0100
|"Jean-Luc Coulon (f5ibh)" <jean-luc.coulon@wanadoo.fr> wrote:
|
|> Ne fonctionne que sur une machine non chargée.
|> J4ai fais l'essai avec une compile qui tournait, les processus
|> correspondant à cc étaient considérés comme cachés (trop courts
|pour
|> pouvoir être traités par le script).
|Ceci devrait être mieux:
|#!/bin/sh
|cd /proc
|for i in `seq 1 65535`
|do if test -f $i/cmdline ; then
| if [ -z "`ls | grep $i`" ] ; then
|    echo $i "pid caché"
|    cat $i/cmdline
|    echo "\nEnvironnement:\n"
|    cat $i/environ
|    echo "\n--------"
| fi
|fi
|done
En effet celui-là va mieux ... mais je pense que chkrootkit (chkproc) effectue les mêmes vérifications.

--
			- Jean-Luc

|
|François Boisson
|

Attachment: pgpGwnOxaaFfr.pgp
Description: PGP signature


Reply to: