Le 24.12.2004 12:17:55, k3rn a écrit :
Denis Bodor wrote:procps est-il à jour ? Il m'est déjà arrivé d'avoir ce type d'alerte pour cette raisonTest refait ce matin, plus d'alerte de ce type.eth0: PACKET SNIFFER(/sbin/dhclient[1847])En revanche, ça, j'ai toujours... # chkrootkit -q /usr/bin/strings: Warning: '/' is not an ordinary file eth0: PACKET SNIFFER(/sbin/dhclient[6073])
parce que dhclient est par vocation un « sniffer »Il ne faut s'inquiéter des sniffer que s'ils mentionnent des processus que vous n'avez pas lancé. Si vous avez tcpdump qui tourne, c'est normal, si nous avez psad ou snort, c'est normal, dhclient aussi. Xe qui serait moins normal c'est d'avoir un pricessus tcpdump par exemple que VOUS n'avez pas lancé.
Ca, ca m'inquièterai bien plus.Et je suis en train de m'inquièter... Je n'ai strictement aucune idée de la signification de cette ligne... Je n'ai pas (plus) de server dhcp...Quelqu'un peut-il me donner des infos ? (ou une marche à suivre pour tester plus en détails ?)Merci k3rn qui s'inquiète...
Jean-Luc
Attachment:
pgpZWQjHQEfGI.pgp
Description: PGP signature