Christian Marillat a écrit :
> Essaie avec rkhunter. Le mieux aurait été de l'installer *avant* à cause
> des MD5 des binaires.
Est-ce que à posteriori unhide peut servir en informant quels sont les
process fautifs donc les paquets infectés ou à la conf défigurés ?
http://www.security-projects.com/?Unhide
Sinon, le SVN de etc, tel que recommandé par Guillaume ne serait-il
pas une bonne solution pour connaître les configurations altérées ?
Je me souviens d'avoir utilisé à posteriori chkrootkit qui m'avait
signalé plusieurs binaires sans que je ne puisse vraiment savoir si ce
n'était pas des faux positifs, donc à installer avant.
Et aussi :
http://www.debian.org/doc/manuals/securing-debian-howto/index.fr.html
RV2D