Re: p0wned

Page principale

Répondre à ce message
Auteur: Hervé de Dianous
Date:  
À: guilde
Sujet: Re: p0wned
Christian Marillat a écrit :
> Essaie avec rkhunter. Le mieux aurait été de l'installer *avant* à cause
> des MD5 des binaires.


Est-ce que à posteriori unhide peut servir en informant quels sont les
process fautifs donc les paquets infectés ou à la conf défigurés ?
http://www.security-projects.com/?Unhide
Sinon, le SVN de etc, tel que recommandé par Guillaume ne serait-il
pas une bonne solution pour connaître les configurations altérées ?

Je me souviens d'avoir utilisé à posteriori chkrootkit qui m'avait
signalé plusieurs binaires sans que je ne puisse vraiment savoir si ce
n'était pas des faux positifs, donc à installer avant.

Et aussi :
http://www.debian.org/doc/manuals/securing-debian-howto/index.fr.html

RV2D