[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Intrusion: savoir à quoi correspond un port ouvert

Le Sun, 17 Feb 2008 15:34:59 +0100
"Luxpopuli Open source" <luxpopuli07@gmail.com> a écrit:

> Bonjour Jean-Michel,
> 
> J'ai déjà effectué (hier) les deux tests chkrootkit et rkhunter dont le
> résultat des logs est ici:
> 
> http://www.linuxorable.fr/tmp/rkhunter.log
> 
> http://www.linuxorable.fr/tmp/chkrootkit.log
> 
> Je ne suis pas du tout un expert mais je n'ai rien détecté d'alarmant dans
> ces logs.
> 

Une bonne méthode est de faire ces commandes pour voir les fichiers corrompus:

$ cd /tmp         
$ cat /var/lib/dpkg/info/*.md5sums | sort -u > MD5-ORG
$ cd /
$ cat /tmp/MD5-ORG | awk '{print "md5sum "$2}' | grep -v -E "^md5sum *$"  > /tmp/gre 
$ sh /tmp/gre > /tmp/MD5
$ cd /tmp
$ diff -urN MD5-ORG MD5

Tu auras la liste des fichiers différent de ceux des paquets installés.

François Boisson
Reply to: