Re: Re : Re : Sécurité (suite) é tait Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?

To: debian-user-french@lists.debian.org
Subject: Re: Re : Re : Sécurité (suite) é tait Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
From: Jacques L'helgoualc'h <lhh+nospam@free.fr>
Date: Sun, 28 Dec 2003 19:03:33 +0100
Message-id: <[🔎] 20031228180333.GA8496@lhh.free.fr>
Mail-followup-to: debian-user-french@lists.debian.org
Reply-to: Jacques Lhelgoualc'h <lhh+deb.delete.spam@free.fr>
In-reply-to: <[🔎] 20031228164740.GK1533@tangerine.coulon.evette>
References: <[🔎] 20031227232644.02e5a594.user.anti-spam@maison.homelinux.net> <[🔎] EOEGLKABFINIIGIMPOKLEEGHCPAA.alde-inquisiteur@wanadoo.fr> <[🔎] 20031228121037.46a7c5e5.user.anti-spam@maison.homelinux.net> <[🔎] 20031228120220.GA1533@tangerine.coulon.evette> <[🔎] 20031228172628.7d75828d.user.anti-spam@maison.homelinux.net> <[🔎] 20031228164740.GK1533@tangerine.coulon.evette>

Jean-Luc Coulon (f5ibh) a écrit, dimanche 28 décembre 2003, à 17:47 :
> Le 28.12.2003 17:26, François Boisson a écrit :
> |On Sun, 28 Dec 2003 13:02:20 +0100
> |"Jean-Luc Coulon (f5ibh)" <jean-luc.coulon@wanadoo.fr> wrote:
> |
> |> Ne fonctionne que sur une machine non chargée.
> |> J4ai fais l'essai avec une compile qui tournait, les processus
> |> correspondant à cc étaient considérés comme cachés (trop courts
> |pour
> |> pouvoir être traités par le script).
> |Ceci devrait être mieux:
> |#!/bin/sh
> |cd /proc
> |for i in `seq 1 65535`
> |do if test -f $i/cmdline ; then
> | if [ -z "`ls | grep $i`" ] ; then

il me semble que c'est erroné :

/proc # ls | grep 42
242

Grep a l'option -w, mais je propose plutôt :

 if ! ls "$i" &>/dev/null ; then


> |    echo $i "pid caché"
> |    cat $i/cmdline
> |    echo "\nEnvironnement:\n"

s,echo,echo -e,

> |    cat $i/environ
> |    echo "\n--------"

idem.

> | fi
> |fi
> |done
> En effet celui-là va mieux ... mais je pense que chkrootkit (chkproc)  
> effectue les mêmes vérifications.
> 

EEAFALS, bonnes fêtes à tous,
-- 
Jacques L'helgoualc'h

Reply to:

Follow-Ups:
- Re: Re : Re : Sécurité (suite) é tait Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
  - From: François Boisson <user.anti-spam@maison.homelinux.net>

References:
- Re: Sécurité (suite) était Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- RE: Sécurité (suite) était Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
  - From: "alde" <alde-inquisiteur@wanadoo.fr>
- Re: Sécurité (suite) était Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- Re : Sécurité (suite) était Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
  - From: "Jean-Luc Coulon (f5ibh)" <jean-luc.coulon@wanadoo.fr>
- Re: Re : Sécurité (suite) é tait Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- Re : Re : Sécurité (suite) é tait Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
  - From: "Jean-Luc Coulon (f5ibh)" <jean-luc.coulon@wanadoo.fr>

Prev by Date: Re : Re : Re : Sécurité (suite) é tait Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
Next by Date: Re: alias database /etc/mail/aliases.db out of date
Previous by thread: Re : Re : Sécurité (suite) é tait Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
Next by thread: Re: Re : Re : Sécurité (suite) é tait Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
Index(es):
- Date
- Thread