Francois Boisson a écrit :
Oui, en Décembre 2003. Va voir le fil
http://lists.debian.org/debian-user-french/2003/12/msg01134.html
j'ai pu à l'époque reconstituer ce qu'avait fait le gars (je l'ai repéré
8heures après son exploit). Les conclusions notables étaient
1) Il n'avait pas fait ça que pour le sport
2) checkrootkit ne fonctionnait pas (le rootkit pourtant connu n'était
pas détecté, le mode promiscuous des cartes non plus)
Ca a abouti à la création d'un programme que j'ai installé sur tous les
serveurs qui cherche tous les programmes cachés (paquet cacheproc) et un
autre qui teste l'intégrité d'une liste de fichiers (paquet
surveillance) que j'ai installé sur toutes mes machines exposées. Les
paquets se trouvent sur mon site
(deb http://boisson.homeip.net/sarge/ ./ )
La liste avait beaucoup aidé à la mise au point du paquet cacheproc àà
l'époque (il y avait eu un premier prototype en bash!! toujours
accessible sur http://boisson.homeip.net/processus , je l'ai réecrit en
Caml).
François Boisson
Merci beaucoup, j'ai lu très attentivement tout le fil et testé
cacheproc au fur et à mesure des évolutions, apparemment je n'ai pas de
processus caché qui traine.
Reste à surveiller si la faille qui lui a permis de rentrer n'est pas
toujours la.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
