Re: Re : Sécurité (suite) é tait Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
On Sun, 28 Dec 2003 13:02:20 +0100
"Jean-Luc Coulon (f5ibh)" <jean-luc.coulon@wanadoo.fr> wrote:
> Ne fonctionne que sur une machine non chargée.
> J4ai fais l'essai avec une compile qui tournait, les processus
> correspondant à cc étaient considérés comme cachés (trop courts pour
> pouvoir être traités par le script).
Ceci devrait être mieux:
#!/bin/sh
cd /proc
for i in `seq 1 65535`
do if test -f $i/cmdline ; then
if [ -z "`ls | grep $i`" ] ; then
echo $i "pid caché"
cat $i/cmdline
echo "\nEnvironnement:\n"
cat $i/environ
echo "\n--------"
fi
fi
done
François Boisson
Reply to: