[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sécurité (suite) étai t Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?



On Mon, 29 Dec 2003 16:41:21 +0100
Julien Gilles <jgilles.anti-spam@glmultimedia.com> wrote:

> Dans /proc, il y a bien un répertoire 1042, mais point de 1172, 1173,
> ou 1255 (via ls). Par contre "cd /proc/1172" fonctionne, cmdline
> correspond bien à /usr/lib/mozilla/mozilla-bin. Bref, il est logique
> que le script mentionne cette entrée bizarre dans /proc.
> 
> Enfin, dans /proc/1042, il y a un répertoire task, qui contient les
> sous-répertoires 1172, 1173 et 1255.
> 
> Donc c'est bien des threads, ils n'apparaissent pas comme entrée
> directe dans /proc, on peut y accéder via le répertoire task de leur
> père, ou directement dans /proc/pid (si on connait pid).
> 
> Autrement dit il ne faudrait pas compter comme processus caché des
> processus qui apparaissent dans un des sous-répertoires tasks d'un
> processus. Amis du shell, à vos clavier !

Ok, je vais essayer d'améliorer cela...



Reply to: