> PS : Je sais pas comment utilis� lsof pour qu'il me montre des > fichiers sensibles ouverts
Je ne connais pas vraiment de r�gle � part regarder ce qu'il y a de louche, la sortie peut �tre longue (200 Ko chez moi) et tu peux filtrer pas mal de chose � coup de grep -v, tu peux aussi trouver un process en LISTEN sur un port. > et je ne sais pas ce que c'est qu'un tripwire (RTFM qd > j'aurais le temps ;-) tripwire est une soft que tu lances sur une machine apr�s l'installation, il construit une base avec l'empreinte des fichiers (que tu dois stocker sur un m�dia en read-only), et quand tu le relances il renvoie la liste des modifications. Mais bon c'est assez laborieux � utiliser, c'est le genre d'outil qui te renvoie les bottes de foin et tu ne sais pas s'il y a une aiguille � l'int�rieur. Sur Debian pas d'excuse pour ne pas utiliser debsums. Tu peux voir l'analyse d'un rootkit sur sans.org : http://www.sans.org/y2k/t0rn.htm Alain ______________________________________________________________________________ The views and opinions expressed in this email message are the sender's and do not necessarily represent the views and opinions of ACT Financial Systems S.A. ______________________________________________________________________________
