[Linux] Alertes pare-feu
Jean-Marc Boursot
jmb@::1
Mer 24 Nov 15:21:29 CET 2010
On 24/11/10 15:13, François DREYFUERST wrote :
> C'est pas gagné ... tout cela dépasse mes compétences. Cerise sur le
> gâteau, c'est mon ordi principal / poste de travail, qui est en cause.
> Les attaques ont été signalées comme bloquées par le pare-feu, mais bon
> ...
Un chkrootkit depuis un CD ça tu devrais savoir le faire non? Commences
par ça.
Ensuite, tu lances un nmap depuis une autre machine et tu regardes les
ports ouverts et tu compares avec un netstat -tlnp. Si la liste est
différente (mis à part les démons liés au loopback), ça pourrait être
mauvais signe.
Sinon, c'est quoi ton OS?
Cdt
JM
Plus d'informations sur la liste de diffusion linux