Si je lance (après mise à jour) rkhunter et que je teste,
par exemple sur
http://scan.sygate.com:443/cgi-bin/probe/stealthscan.cgi,
les ports de ma machine,
et que les résultats sont satisfaisants (pas d'anomalie
dans le rapport de rkhunter et tous les ports marqués
"Blocked"), puis-je considérer que ma machine est "saine" ?
Sinon quels autres tests et contrôles (à la portée d'un
amateur...) sont à faire ?
- piste intéressante dans la réponse de Matthieu (booter sur un livecd) mais justement, qu'aller vérifier sur le disque dur (c'est immense) ?
chkrootkit regardera pour toi.
Sinon, les sysèmes de packages (deb, rpm) proposent parfois un système de signature pour savoir si un fichier a été modifié par rapport à la version contenue dans le package (mais l'ensemble des fichiers ne correspondant pas exactement à la version du packages, ça fait quand même du monde entre les fichiers générés, ceux édités à la main, ...).
Mais en général, quand on a un vrai doute sur la compromission d'une machine, et qu'on veut être 100% sûr, on formate et on réinstalle !
-- Matthieu
jip <j-pierre@wanadoo.fr> writes:
- piste intéressante dans la réponse de Matthieu (booter sur un livecd)
mais justement, qu'aller vérifier sur le disque dur (c'est immense) ?
chkrootkit regardera pour toi.
Sinon, les sysèmes de packages (deb, rpm) proposent parfois un système
de signature pour savoir si un fichier a été modifié par rapport à la
version contenue dans le package (mais l'ensemble des fichiers ne
correspondant pas exactement à la version du packages, ça fait quand
même du monde entre les fichiers générés, ceux édités à la main, ...).
Mais en général, quand on a un vrai doute sur la compromission d'une
machine, et qu'on veut être 100% sûr, on formate et on réinstalle !
- piste intéressante dans la réponse de Matthieu (booter sur un livecd) mais justement, qu'aller vérifier sur le disque dur (c'est immense) ?
chkrootkit regardera pour toi.
Sinon, les sysèmes de packages (deb, rpm) proposent parfois un système de signature pour savoir si un fichier a été modifié par rapport à la version contenue dans le package (mais l'ensemble des fichiers ne correspondant pas exactement à la version du packages, ça fait quand même du monde entre les fichiers générés, ceux édités à la main, ...).
Mais en général, quand on a un vrai doute sur la compromission d'une machine, et qu'on veut être 100% sûr, on formate et on réinstalle !
-- Matthieu
jip
- les autres contributions: bof : du blabla, sans consistance, avec même une pointe de mépris.
Tu as remarqué toi aussi le mépris de la majorité des contributeurs ?
Pas la majorité; La majorité des contributeurs est sympa et souvent bonne (même très bonne conseillère). Personnellement, j'apprends beaucoup grâce à eux sur ce forum: je les en remercie sincèrement d'y consacrer leur temps libre.
Ce qui m'agace, ce sont les 'pros' (est-ce certain qu'il le sont ?) qui blablatent sans rien apporter; par exemple: quand quelqu'un répond à la question "comment faire ceci ?" "il y a des outils pour ça" je ne vois pas l'intérêt de cette réponse: j'ai google et d'autres moteurs de recherche à ma disposition; si je pose cette question c'est que je n'ai pas trouvé ou que j'ai besoin d'un coup de pouce.
Pardonnez moi de ce mouvement d'humeur bonne journée à tous encore merci
jip
- les autres contributions: bof : du blabla, sans consistance, avec
même une pointe de mépris.
Tu as remarqué toi aussi le mépris de la majorité des contributeurs ?
Pas la majorité;
La majorité des contributeurs est sympa et souvent bonne (même
très bonne conseillère).
Personnellement, j'apprends beaucoup grâce à eux sur ce forum: je
les en remercie sincèrement d'y consacrer leur temps libre.
Ce qui m'agace, ce sont les 'pros' (est-ce certain qu'il le sont ?)
qui blablatent sans rien apporter; par exemple: quand quelqu'un répond
à la question "comment faire ceci ?"
"il y a des outils pour ça"
je ne vois pas l'intérêt de cette réponse: j'ai google et d'autres
moteurs de recherche à ma disposition; si je pose cette question
c'est que je n'ai pas trouvé ou que j'ai besoin d'un coup de pouce.
Pardonnez moi de ce mouvement d'humeur
bonne journée à tous
encore merci
- les autres contributions: bof : du blabla, sans consistance, avec même une pointe de mépris.
Tu as remarqué toi aussi le mépris de la majorité des contributeurs ?
Pas la majorité; La majorité des contributeurs est sympa et souvent bonne (même très bonne conseillère). Personnellement, j'apprends beaucoup grâce à eux sur ce forum: je les en remercie sincèrement d'y consacrer leur temps libre.
Ce qui m'agace, ce sont les 'pros' (est-ce certain qu'il le sont ?) qui blablatent sans rien apporter; par exemple: quand quelqu'un répond à la question "comment faire ceci ?" "il y a des outils pour ça" je ne vois pas l'intérêt de cette réponse: j'ai google et d'autres moteurs de recherche à ma disposition; si je pose cette question c'est que je n'ai pas trouvé ou que j'ai besoin d'un coup de pouce.
Pardonnez moi de ce mouvement d'humeur bonne journée à tous encore merci
jip
Jacques Lav!gnotte - Drop Dr NO when replying
- les autres contributions: bof : du blabla, sans consistance, avec même une pointe de mépris. Tu as remarqué toi aussi le mépris de la majorité des contributeurs ?
Pas la majorité;
Si-si : j'ai les noms.
Pardonnez moi de ce mouvement d'humeur
Tu es pardonné. Mais n'y reviens pas.
bonne journée à tous encore merci
;-)
jip Jacques
- les autres contributions: bof : du blabla, sans consistance, avec
même une pointe de mépris.
Tu as remarqué toi aussi le mépris de la majorité des contributeurs ?
- les autres contributions: bof : du blabla, sans consistance, avec même une pointe de mépris. Tu as remarqué toi aussi le mépris de la majorité des contributeurs ?
