28 août 2005

A la recherche de rootkits

Tags :

posté dans Outils Unix |

Une méthode (toute relative) pour vérifier si un rootkit est installé sur une machine est d'utiliser ceci :

find /usr -type f -mtime -7 | less

On recherche tout simplement les fichiers dont la date de modification est 7*24h au minimum. Bref, si un attaquant a remplacé un exécutable ou une bibliothèque dernièrement (sans changer la date de dernière modification), vous le saurez.

Article posté on Dimanche, 28 août 2005 à 21:58 dans Outils Unix. Vous pouvez suivre les commentaires sur cet article via un feed RSS 2.0. Vous pouvez laisser un commentaire. Le Ping n'est actuellement pas autorisé.

Il y a actuellement une résponse pour “A la recherche de rootkits”

  1. 1 Le 1 janvier 2008, Olivier à écrit :

    Pourriez svp détaillez un peux plus votre test ?
    Serait-ce une valeur par defaut ???
    Si l’OS est souvent mis à jours, le résultat n’est’il pas faussé ???
    Merci (et bonne année :)

Laisser un commentaire

*
Pour prouver que vous n'êtes pas un bot, recopiez le code ci-dessous
Anti-Spam Image