Jean-Luc Coulon (f5ibh) a �crit :
Le 21.02.2004 15:55, Fran�ois TOURDE a �crit :
Le 12469i�me jour apr�s Epoch,
Yann Autissier �crivait:
Fran�ois TOURDE a �crit :
C'est quoi "sherpyanis�s" ??
J'ai trouv� ces paquets sur apt-get.org :
deb http://debian.netfarm.it/debian/ woody sherpya
deb http://www.backports.org/debian stable all
Bon. On va dire que c'est un nouveau mot alors.
Mon uptime est reparti de 0 au reboot, par contre chkrootkit
me renvoie deux lignes int�ressantes :
# chkrootkit
Searching for suspicious files and dirs, it may take a while...
/usr/lib/tiger/bin/.bintype
Checking `bindshell'... INFECTED (PORTS: 1524 31337)
# lsof |grep ":1524"
# lsof |grep ":31337"
portsentr 1002 root 40u IPv4 2473 TCP
*:31337 (LISTEN)
portsentr 1006 root 30u IPv4 2547 UDP
*:31337
Super... Tu as gagn� le droit de la r�installer. Tiger est bien foutu
comme rootkit. En lui-m�me il ne fait pas de d�gats, mais donne la
main � des connect�s IRC ou SSH si mes souvenirs sont bons.
Tiger, c'est le rootkit ou c'est lui qui a lanc� chkrootkit pour
justement v�rifier l'int�grit� du syst�me ?
/usr/lib/tiger appartient au package tiger mais pas au rootkit du
m�me nom ...
Effectivement c'est bien le paquet debian auquel je pensai quand j'ai
dit qu'il �tait install�.
J'�tais loin d'imaginer parler justement du root kit en question...
En recherchant plus d'infos sur tiger rootkit, je suis tomb� sur un
paquetage debian nomm� : bastille
Quelqu'un connait ?
Package: bastille
Description: Security hardening tool
Bastille Linux is a security hardening program for several Linux
distributions.
