Re: Intrusion: savoir à quoi correspond un port ouvert
Le Sun, 17 Feb 2008 15:34:59 +0100
"Luxpopuli Open source" <luxpopuli07@gmail.com> a écrit:
> Bonjour Jean-Michel,
>
> J'ai déjà effectué (hier) les deux tests chkrootkit et rkhunter dont le
> résultat des logs est ici:
>
> http://www.linuxorable.fr/tmp/rkhunter.log
>
> http://www.linuxorable.fr/tmp/chkrootkit.log
>
> Je ne suis pas du tout un expert mais je n'ai rien détecté d'alarmant dans
> ces logs.
>
Une bonne méthode est de faire ces commandes pour voir les fichiers corrompus:
$ cd /tmp
$ cat /var/lib/dpkg/info/*.md5sums | sort -u > MD5-ORG
$ cd /
$ cat /tmp/MD5-ORG | awk '{print "md5sum "$2}' | grep -v -E "^md5sum *$" > /tmp/gre
$ sh /tmp/gre > /tmp/MD5
$ cd /tmp
$ diff -urN MD5-ORG MD5
Tu auras la liste des fichiers différent de ceux des paquets installés.
François Boisson
Reply to: