Re: Re : Sécurité (suite) é tait Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?

[François Boisson <user.anti-spam@maison.homelinux.net>]

On Sun, 28 Dec 2003 13:02:20 +0100
"Jean-Luc Coulon (f5ibh)" <jean-luc.coulon@wanadoo.fr> wrote:

> Ne fonctionne que sur une machine non chargée.
> J4ai fais l'essai avec une compile qui tournait, les processus  
> correspondant à cc étaient considérés comme cachés (trop courts pour  
> pouvoir être traités par le script).
Ceci devrait être mieux:
#!/bin/sh
cd /proc
for i in `seq 1 65535`
do if test -f $i/cmdline ; then
 if [ -z "`ls | grep $i`" ] ; then
    echo $i "pid caché"
    cat $i/cmdline
    echo "\nEnvironnement:\n"
    cat $i/environ
    echo "\n--------" 
 fi
fi
done

François Boisson