Bonjour,
Le vendredi 03 février 2012, Laurent RAYSSIGUIER a écrit...
> Si je relance /etc/init.d/rsyslog restart, les logs repartent
> correctement, mais stoppent au bout de quelques minutes.
Et rsyslog tourne toujours ? (/etc/init.d/rsyslog status)
kern.log est il affecté ? Il y a qqch dans /proc/kmsg ?
> J'ai peur que la machine soit hackée, qu'en pensez-vous ?
As tu essayé de voir avec fuser quels étaient les processus qui écrivent
sur les fichiers ? Lancé un testeur de rootkit ? Essayé de comparer les
sommes md5 de certains utilitaires qui pourraient|devraient avoir été
modifiés (rsyslogd,netstat…) ?
--
jm
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers [email protected]
En cas de soucis, contactez EN ANGLAIS [email protected]
Archive: http://lists.debian.org/20120203114007.GE923@espinasse
