Re: 1 nouveau sujet d'inquiétude... :( ?

To: debian-user-french@lists.debian.org
Subject: Re: 1 nouveau sujet d'inquiétude... :( ?
From: Nicolas Rueff <nicolas@rueff.homelinux.org>
Date: Wed, 21 Apr 2004 08:58:16 +0200
Message-id: <[🔎] 20040421085816.6cd7ffa7.nicolas@rueff.homelinux.org>
References: <[🔎] 4085A216.40200@free.fr>

On Wed, 21 Apr 2004 00:20:06 +0200
Mezig <nissuacfeneyrol@free.fr> wrote:

>  > On Mon, 19 Apr 2004 00:21:41 +0200  Mezig <nissuacfeneyrol@free.fr>
>  > 
> wrote:
> 
>  >> Suite à mes PB de lancement des services, j'ai essayé chkrootkit
>  >et 
> il m'a sorti ...,
>  >> Searching for suspicious files and dirs, it may take a while...
>  >> /usr/lib/nessus/plugins/.desc
>  >> /usr/lib/nessus/plugins/.desc
>  >
>  > - Que contiennent-ils ?
> 
> Je colle ici ce que j'ai trouvé dans la fin du répertoire 
> /usr/lib/nessus/plugins/.desc... ! En espérant que ça serve :) ?
> Ca fait du monde..., mais/et ma console ne remonte pas + haut...  :( !

ls > mon-fichier.txt est fait pour ça ;)

> 
[...]
> knoppix@box:/usr/lib/nessus/plugins/.desc$

Bon, je n'utilise pas nessus, mais il est probable que chkrootkit tilte sur le fait qu'il y a un répertoire .qquechose (donc caché) dans /usr/lib . Quequ'un peu confirmer ?

>  >> Checking `sniffer'... eth0: PACKET SNIFFER(/sbin/dhclient[331], 
> /sbin/dhclient[431])
> 
> 
> Pareil ici ? Non pardon, dhclient c 1 fichier !
> Dois-je envisager de trouver promisc.... - genre apt-get promisc.... ?
> après 1 bon man apt-get, indeed : )? !

Heu, non, promisc est un mode de fonctionnement (réception de tous les paquets réseaux arrivant sur ta carte, même s'ils ne lui sont pas destinés).

> -C'est ton client dhcp, qui a besoin du mode promisc pour fonctionner.
> 
> Donc RAS de ce coté.
> Euh, c'est pas normal qu'il y en ai deux...?

Lancement en double ? Deux cartes réseau en DHCP ?

> Note perso : Je cherche à apprendre le nux, et/mais je bidouille
> P_être ? 1 peu trop facilement la partie nux de la machine...., pour
> laquelle je n'ai pas (encore ? ) assez de bases pour se faire... :( !
> Je vient d'1 Mdk et j'ai maintenant 1 Knoppix 3.3 installée par 1 pro 
> débianiste sur 1 LT Toshiba 2800-400/750 Mhz, carte réseau Netgear, 
> double boot : le win xp pro ( de madame :)) // et ma partie bidouille
> et futur mini réseau... familial ?
> 
>  > Ceci dit, pourquoi y en a-t-il deux de lancés, et surtout en as-tu 
> besoin ?
>  >
> J'en sais rien, c'était comme ça à partir d'1 moment : cf
> 
> knoppix@box:/$ ifconfig -a
[...]
> knoppix@box:/$

eth1 n'a pas d'IP attribuée, est-ce normal ?

> 
> Note 2 : Est-ce que ça peut-être une expliction...... ?

Je ne sais pas s'il faut un client DHCP par carte réseau. Je suppose que oui, donc ça parait normal. Ceci dit, si tu n'en as pas besoin, supprime-le.


-- 
      Nicolas Rueff · Montbéliard · France · http://rueff.homelinux.org
 (^>        nicolas@rueff.homelinux.org · GPG 0xDD44DAB4
 /v\           Jabber rueff@jabber.org · ICQ 97700474
<__/  « We are Penguin. Resistance is futile. You will be assimilated. »

Reply to:

Follow-Ups:
- Re: 1 nouveau sujet d'inquiétude... :( ?
  - From: Mezig <nissuacfeneyrol@free.fr>

References:
- Re: 1 nouveau sujet d'inquiétude... :( ?
  - From: Mezig <nissuacfeneyrol@free.fr>

Prev by Date: Problème avec IPTABLES
Next by Date: Re: Problème avec IPTABLES
Previous by thread: Re: 1 nouveau sujet d'inquiétude... :( ?
Next by thread: Re: 1 nouveau sujet d'inquiétude... :( ?
Index(es):
- Date
- Thread