Re: p0wned

Page principale

Répondre à ce message
Auteur: stephane
Date:  
À: guilde
Sujet: Re: p0wned
> Hervé de Dianous <de.dianous.herve@???> writes:
>
>> Christian Marillat a écrit :
>>> Essaie avec rkhunter. Le mieux aurait été de l'installer *avant* à
>>> cause
>>> des MD5 des binaires.
>>
>> Est-ce que à posteriori unhide peut servir en informant quels sont les
>> process fautifs donc les paquets infectés ou à la conf défigurés ?
>> http://www.security-projects.com/?Unhide
>
> rkhunter utilise déjà unhide pour faire ses tests.
>
>> Sinon, le SVN de etc, tel que recommandé par Guillaume ne serait-il
>> pas une bonne solution pour connaître les configurations altérées ?
>
> Les pirates sont quand même plus malin que ça.
>


Certes, mais c'est la bonne solution pour pouvoir redéployer une config
sans trop de douleur après une réinstallation !

Stéphane (qui va checker sa dedibox tout de suite)